请输入您要查询的百科知识:

 

词条 Win32.Troj.Agent.401408
释义

病毒名称

杀手传声筒

威胁级别

病毒类型

木马程序

病毒长度

409600

影响系统

Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为

这是一个远程控制类木马。它能破坏杀毒软件的正常运行,并在本地创建客户端,向远程服务端传送本地计算机的情况,为黑客入侵用户电脑系统提供机会。

1.病毒运行后,产生以下病毒文件

%SystemRoot%\\system32\\aedl.exe

%SystemRoot%\\system32\\aedl.dat

%SystemRoot%\\system32\\aedl .jpg

病毒释放的实际文件名可能与此不同。它释放的jpg文件为病毒的文件名加上空格再加上jpg扩展名。

2.创建服务,以便随系统启动。

3.会在一段很短的时间内修改系统时间,影响安全软件运行。并查找弹出的卡巴斯基和微点的窗口, 向窗口发送鼠标点击消息, 允许病毒的操作。

4.修改系统中的数据,隐藏服务。用户无法在服务控制台中查找到此服务。

5.进入其化程序的空间,在其他程序空间内运行病毒。

6.连接远程服务端,上传本机的信息,包括计算机名,系统版本,用户名等。

7.执行服务端的指令,可以捕捉视频, 捕捉音频, 捕捉图像, 创建文件, 读取文件, 删除文件, 修改文件,

枚举服务, 修改服务属性, 启动服务, 删除服务, 停止服务, 获得当前进程列表, 模块列表, 终止进程,

创建进程, 执行命令, 获取窗口的标题。

8.监视本地计算机的键盘和鼠标动作,向服务端发送这些动作。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/1 21:01:44