§ 概述

病毒别名：

处理时间：

威胁级别：★★

中文名称：QQ远控精V2.2

病毒类型：木马

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:

Borland Delphi

传染条件:

发作条件:

§ 病毒特性

系统修改:

在注册表的主键HKEY_LOCAL_MATIONSOFTWAREMicrosoftWindowsCurrentVersionRun下添加键值：

"registry" = "%木马完整文件名%"

发作现象:

收到来自QQ好友的一些信息后,会执行相应的命令。注"wsdgs"为命令特征，可以被配置成其他字符串。下面列出一些主要的命令:

1、死机了？wsdgs——关机；

2、掉线了？wsdgs——重启（window2000、xp下失效）；

3、你好啊！wsdgs@@对方QQ号码&&——设置对方C盘为QQ共享文件夹

4、在干嘛？wsdgs——自动抓取屏并保存到C:/screen.jpg，如‘在干嘛？wsdgs’（在后面再加两个‘!!’可以直接抓图并用邮箱发送）;

5、还在啊？wsdgs——查看当前运行程序及句柄并将结果保存到C:/result.txt （在后面再加两个‘!!’可以直接把C:/result.txt发送）;

6、江湖一剑飘 ——关闭服务端程序；

7、天涯任逍遥 ——载卸服务端；

8、寒风催残漏 ——强制通过QQ好友认证。

还有很多命令必须借助控制端‘QQ远控精灵.exe’加密以后发送才有用

<见附图20040710_Win32.Troj.QQRemoteCtlS.jpg>

特别说明:

这个软件利用QQ来进行远程控制，通过QQ发送语句控制对方。控制端生成命令语句，将命令语句粘贴到QQ发送消息里发送，可以不更改网关而在两个不同的局域网内部进行互控的，思路很新颖。

主要功能：进程管理、后门下载、共享硬盘、远程抓图、文件发送、关机重启

• 关脉
• 关至勤
• 关舟
• 关良
• 关良子
• 关节
• 关节囊积水中医疗法
• 关节学总论
• 关节止痛膏
• 关节灵
• 关节炎
• 关节炎、肩周炎包括风湿性、类风湿性关节炎
• 关节炎保健小点滴
• 关节炎患者也应动
• 关节炎患者要补铜
• 关节点
• 关节疼痛莫忘痛风
• 关节置换
• 关节脱位
• 关节腔
• 关节轴承
• 关节镜检查
• 关节风湿
• 关节风痛丸
• 关芝琳