词条 | Win32.Troj.QQNark.a |
释义 | 简介QQ木马Win32.Troj.QQNark木马客户端通过向QQ发送消息来控制其服务端进行远程工作,除了一般的上传、下载、磁盘共享以外,还可以令对方的电脑自动关机或重启,甚至可以任意终止进程中的程序以及运行更具有破坏性的可执行文件。…… QQ病毒很多,但QQ木马安全公司还是第一次截获。传统的木马要进行远程控制必须打开新的端口,这样在网镖等防火墙中很容易被发现,而Win32.Troj.QQNark(也叫QQ密探或QQ叛徒)通过QQ来进行远程控制,可以骗过防火墙的监视,所以危险性更大。 木马客户端通过向QQ发送消息来控制其服务端进行远程工作,除了一般的上传、下载、磁盘共享以外,还可以令对方的电脑自动关机或重启,甚至可以任意终止进程中的程序以及运行更具有破坏性的可执行文件。同时此木马还具有抓屏和自我关闭、卸载等功能。 如果你收到以上含有“wsdgs”字符的消息,例如“我看看!wsdgs@@0/$s^t&&”(它对应的命令是从染毒机器中下载文件)、“你好啊!wsdgs@@1234567&&”(它对应的控制为共享C盘)请立刻关闭QQ,下载QQ病毒专杀工具,然后断开网络进行扫描。 病毒资料病毒别名:Trojan.QQbot.a[瑞星] 处理时间:2004-05-24 威胁级别:★★★ 中文名称:QQ密探 病毒类型:木马 影响系统:Windows 95 Windows 98 Windows ME Windows 2000 Wind 病毒行为: qq密探系列 编写工具: 使用delphi编写,采用ASpack压缩 传染条件: 利用QQ,通过网络传播 发作条件: 系统修改: 1.病毒将修改注册表,添加"registry" = "%CURBASE%\\%CURFILE"到键值: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun下,这样病毒就可以随系统自启动。 2.病毒通过监视QQ的接收消息来响应远程控制端的操作: 病毒可以执行的操作包括:上传、下载、执行文件,共享硬盘,关闭、重启计算机,抓屏并发送EMail,通过进程名或ID来终止进程的运行,关闭、卸载木马等。 3.病毒的远程控制端通过生成相应的QQ消息来控制其服务端,发送的消息跟病毒进行的操作对应如下: "去看看!wsdgs!!@@iXT 3;lGim OKdrk uLL&&ldUimlw$$"->此发送的消息为下载木马网址;(@@后面是随机字符) "我看看!wsdgs@@0/$s^t&&"->此消息为从染毒机器中下载文件; "你好啊!wsdgs@@1234567&&"->此消息为共享C盘; "去试试!wsdgs@@iXT 3;lGim OKdrk uLL&&"->此消息执行文件; "死机了?wsdgs"->关机; "掉线了?wsdgs"->重启; "在干嘛?wsdgs!!"->抓屏并Mail; "还在啊?wsdgs!!"->列举进程并Mail; "怎么了?wsdgs@@1234&&"->关闭进程; "冷雨打芭蕉"->关闭对方QQ; "江湖一剑飘"->关闭木马; "天涯任逍遥"->卸载木马; 发作现象: 特别说明: |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。