病毒名称(中文):
网络红娘变种398413
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
398413
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个远程控制木马病毒。该病毒会在本地创建客户端,向远程服务端传送本地计算机的情况,以便黑客能伺机盗取有用的信息。
1.病毒运行后,产生以下病毒文件
%system32%\wiengdws.exe
%system32%\wiengdws.dat
2.建立服务wiengdws,在系统启动后自动运行。并修改系统中的数据,隐藏服务。用户无法在服务控制台中查找到此服务。
3.会在一段很短的时间内修改系统时间,影响安全软件运行。并查找弹出的卡巴斯基和微点的窗口,向窗口发送鼠标点击消息,
答应病毒的操作。
4.记录用户系统中的键盘和鼠标动作,并向控制端发送这些记录。
5.接收控制端发送过来的指令,在用户系统中执行这些指令。可以:
捕捉视频,捕捉音频,捕捉图像,
创建文件,读取文件,删除文件,修改文件,
枚举服务,修改服务属性,启动服务,删除服务,停止服务,
获得当前进程列表,模块列表,终止进程,创建进程,
执行windows命令,
获取窗口的标题。
6.在本地创建客户端,向远程服务端传送本地计算机的情况。伺机盗取有用的信息。
