词条 | Win32.Troj.Agent.401408 |
释义 | 病毒名称杀手传声筒 威胁级别病毒类型木马程序 病毒长度409600 影响系统Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为这是一个远程控制类木马。它能破坏杀毒软件的正常运行,并在本地创建客户端,向远程服务端传送本地计算机的情况,为黑客入侵用户电脑系统提供机会。 1.病毒运行后,产生以下病毒文件 %SystemRoot%\\system32\\aedl.exe %SystemRoot%\\system32\\aedl.dat %SystemRoot%\\system32\\aedl .jpg 病毒释放的实际文件名可能与此不同。它释放的jpg文件为病毒的文件名加上空格再加上jpg扩展名。 2.创建服务,以便随系统启动。 3.会在一段很短的时间内修改系统时间,影响安全软件运行。并查找弹出的卡巴斯基和微点的窗口, 向窗口发送鼠标点击消息, 允许病毒的操作。 4.修改系统中的数据,隐藏服务。用户无法在服务控制台中查找到此服务。 5.进入其化程序的空间,在其他程序空间内运行病毒。 6.连接远程服务端,上传本机的信息,包括计算机名,系统版本,用户名等。 7.执行服务端的指令,可以捕捉视频, 捕捉音频, 捕捉图像, 创建文件, 读取文件, 删除文件, 修改文件, 枚举服务, 修改服务属性, 启动服务, 删除服务, 停止服务, 获得当前进程列表, 模块列表, 终止进程, 创建进程, 执行命令, 获取窗口的标题。 8.监视本地计算机的键盘和鼠标动作,向服务端发送这些动作。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。