请输入您要查询的百科知识:

 

词条 Win32.Hack.Huigezi.738816
释义

病毒别名: 处理时间:2007-06-25 威胁级别:★

中文名称: 病毒类型:黑客程序 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个Windows平台下的黑客病毒,中毒后,病毒会连接到远程的黑客主机,使用户机器完全受控于黑客。黑客可以查看、下载中毒机器上的任意文件,记录用户所有电脑操作,盗取用户QQ号码、网银等信息等。当用户主机连有摄像头时,黑客甚至可以通过摄像头对用户进行远程监视,造成用户数据、隐私泄露,危害极大。

1、将自身伪装成以下伪系统正常程序:

%systemdir%\\ssms.exe

系统分区:\\Program Files\\Common Files\\Microsoft Shared\\MSInfo\\_ssms.exe

2、添加如下病毒服务:

服务名: Windows-UP

显示名: Windows-UP_2007_71

服务描述: 系统最新安全补丁自动更新

服务文件:%systemdir%\\ssms.exe

3、尝试删除QQ的键盘驱动文件npkcrypt.sys。

4、创建两个隐藏进程:%systemdir%\\calc.exe(系统自带的计算器进程) 和 系统分区:\\program files\\internet explorer\\IEXPLORE.EXE(IE进程),将这两个进程的代码替换成自己的病毒代码然后执行,这两个进程会互相守护。

5、病毒发作时,会主动连接病毒作者的控制端,成功连接病毒作者的控制端后,病毒作者能够实时获取用户屏幕内容、实时监视/控制用户摄像头、记录中文聊天记录、查看/下载用户机器上的任意文件、查看/终止用户任意进程,也能够控制被感染机器关机或重启。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/24 0:23:21