词条 | Renwx.h(QQ任我行) |
释义 | § 概要 病毒类型:特洛伊木马 病毒大小:161280字节 传播方式:网络 危害等级:** 2004年9月7日,江民反病毒中心率先截获QQ任我行变种(Backdoor/Renwx..h)。 该病毒通过安装钩子和创建共享内存等技术手段使得用户在感染该病毒后黑客就能通过QQ穿透防火墙远程控制用户的电脑。 具体技术特征如下: 1. 在感染计算机上释放下列文件: 病毒运行后,将创建下列文件: %WinDir%\\qqrwx.exe, 161280字节 病毒主程序 %WinDir%\\sm.dll,12288字节 钩子模块 2.在注册表中添加下列启动项: 【HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run】 "WinQQ" = %WinDir%\\qqrwx.exe 这样,在Windows启动时,病毒就可以自动执行。 3.病毒运行后会安装三个钩子,分别截获用户的键盘输入、应用程序窗口变化和应用程序通信,已达到监视用户QQ的目的。 4.判断用户当前窗口是否为QQ的回讯息窗口,并查看用户收到的消息中是否含有下列字符,分别进行相应操作: 关闭电脑 把用户的电脑关闭 注销用户 注销已经登录的用户 电脑重启 重新启动用户电脑 显示桌面 显示用户桌面上的图标 隐藏桌面 隐藏用户桌面上的图标 锁定桌面 锁定用户桌面,用户不能对桌面的图标进行操作 解锁桌面 解除对用户电脑桌面的锁定状态 锁定开始 隐藏用户电脑上的“开始”按钮 解锁开始 解除对用户电脑“开始”按钮的锁定状态 显示任务栏 显示用户电脑的任务栏 隐藏任务栏 隐藏用户电脑的任务栏 锁定任务栏 锁定任务栏中的所有任务 解锁任务栏 解除对用户任务栏中的所有任务的锁定状态 锁定启动栏 锁定用户电脑的快速启动一栏 解锁启动栏 解除对用户电脑的快速启动栏的锁定状态 我的电脑 打开用户的“我的电脑” 我的文档 打开用户的“我的文档” 打开IE 打开用户的“IE”浏览器 环形图标 让用户电脑的图标以环形排列 对称图标 让用户电脑的图标以两边对称排列 右图标 让用户电脑的图标从右边排列 还原图标 还原对的图标排列方式 删除墙纸 删除用户电脑桌面的墙纸 屏幕保护 启动用户电脑的屏幕保护功能 弹出光驱 弹出用户的光驱 关闭光驱 关上用户的光驱 锁定鼠标 锁定用户的鼠标 解锁鼠标 解除对用户鼠标的锁定状态 § 相关条目 网站 网址 网络 计算机 软件 硬件 |
随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。