词条 | Win32.Hack.PCShare.c |
释义 | 病毒别名: 处理时间: 威胁级别:★★ 中文名称:透视眼 病毒类型:黑客程序 影响系统:Win9x / WinNT 病毒行为: 该病毒会盗取用户重要信息(如QQ密码等),查找用户的地址信息IP地址及地理位置,并且会记录用户的键盘活动,远程抓图,远程录音.窃取用户QQ聊天记录等等. 1.生成文件: %SystemDir%\\IsUn0404.exe %SystemDir%\\IsUn0804.exe %SystemDir%\\services.exe %SystemDir%\\AUTOEXEC.BAT %SystemDir%\\BOOTEX.LOG 2.修改文件: %System%\\logon.scr %System%\\scrnsave.scr %System%\\ss3dfo.scr %System%\\ssbezier.scr %System%\\ssflwbox.scr %System%\\ssmarque.scr %System%\\ssmaze.scr %System%\\ssmyst.scr %System%\\sspipes.scr %System%\\ssstars.scr %System%\\sstext3d.scr %System%\\频道屏幕保护程序.scr 3.修改防火墙规则,逃避防火墙的阻拦. 4.添加注册表起始项,使病毒开机运行: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run internet "C:\\WINNT\\system\\services.exe" 5.修改文件关联: txt关联: HKCR\\txtfile\\shell\\open\\command @ "C:\\WINNT\\system\\services.exe" "%1" HKLM\\SOFTWARE\\Classes\\txtfile\\shell\\open\\command @ "C:\\WINNT\\system\\services.exe" "%1" 6.修改屏保设置: 屏保: HKCU\\Control Panel\\Deskto ScreenSaveActive 1 HKCU\\Control Panel\\Deskto ScreenSaveTimeOut 60 HKCU\\Control Panel\\Deskto SCRNSAVE.EXE C:\\WINNT\\System32\\sstext3d.scr 7.修改注册表: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advance\\Folder\\Hidden\\SHOWALL CheckedValue 00000001 HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advance\\Folder\\Hidden\OHIDDEN CheckedValue 00000002 HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advance\\Folder\\Hidden\\SuperHidden CheckedValue 00000000 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。