Win32.Troj.RedGirlT.ly.398413

2008-08-14 23:01:58  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　病毒名称(中文):

　　网络红娘变种398413

　　病毒别名:

　　

　　

　　威胁级别:

　　★★☆☆☆

　　病毒类型:

　　木马程序

　　病毒长度:

　　398413

　　影响系统:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行为:

　　这是一个远程控制木马病毒。该病毒会在本地创建客户端，向远程服务端传送本地计算机的情况，以便黑客能伺机盗取有用的信息。

　　1.病毒运行后，产生以下病毒文件

　　%system32%\wiengdws.exe

　　%system32%\wiengdws.dat

　　2.建立服务wiengdws，在系统启动后自动运行。并修改系统中的数据，隐藏服务。用户无法在服务控制台中查找到此服务。

　　3.会在一段很短的时间内修改系统时间，影响安全软件运行。并查找弹出的卡巴斯基和微点的窗口,向窗口发送鼠标点击消息,

　　答应病毒的操作。

　　4.记录用户系统中的键盘和鼠标动作，并向控制端发送这些记录。

　　5.接收控制端发送过来的指令，在用户系统中执行这些指令。可以:

　　捕捉视频,捕捉音频,捕捉图像,

　　创建文件,读取文件,删除文件,修改文件,

　　枚举服务,修改服务属性,启动服务,删除服务,停止服务,

　　获得当前进程列表,模块列表,终止进程,创建进程,

　　执行windows命令,

　　获取窗口的标题。

　　6.在本地创建客户端，向远程服务端传送本地计算机的情况。伺机盗取有用的信息。

 

 

 

病毒名称(中文): 网络红娘变种398413 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 木马程序 病毒长度: 398413 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个远程控制木马病毒。该病毒会在本地创建客户端，向远程服务端传送本地计算机的情况，以便黑客能伺机盗取有用的信息。 1.病毒运行后，产生以下病毒文件 %system32%\wiengdws.exe %system32%\wiengdws.dat 2.建立服务wiengdws，在系统启动后自动运行。并修改系统中的数据，隐藏服务。用户无法在服务控制台中查找到此服务。 3.会在一段很短的时间内修改系统时间，影响安全软件运行。并查找弹出的卡巴斯基和微点的窗口,向窗口发送鼠标点击消息, 答应病毒的操作。 4.记录用户系统中的键盘和鼠标动作，并向控制端发送这些记录。 5.接收控制端发送过来的指令，在用户系统中执行这些指令。可以: 捕捉视频,捕捉音频,捕捉图像, 创建文件,读取文件,删除文件,修改文件, 枚举服务,修改服务属性,启动服务,删除服务,停止服务, 获得当前进程列表,模块列表,终止进程,创建进程, 执行windows命令, 获取窗口的标题。 6.在本地创建客户端，向远程服务端传送本地计算机的情况。伺机盗取有用的信息。