“Win32.Troj.Agent.401408”的意思、由来-中文百科全书

病毒名称

杀手传声筒

威胁级别

病毒类型

木马程序

病毒长度

409600

影响系统

Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为

这是一个远程控制类木马。它能破坏杀毒软件的正常运行，并在本地创建客户端，向远程服务端传送本地计算机的情况，为黑客入侵用户电脑系统提供机会。

1.病毒运行后，产生以下病毒文件

%SystemRoot%\\system32\\aedl.exe

%SystemRoot%\\system32\\aedl.dat

%SystemRoot%\\system32\\aedl .jpg

病毒释放的实际文件名可能与此不同。它释放的jpg文件为病毒的文件名加上空格再加上jpg扩展名。

2.创建服务，以便随系统启动。

3.会在一段很短的时间内修改系统时间，影响安全软件运行。并查找弹出的卡巴斯基和微点的窗口, 向窗口发送鼠标点击消息, 允许病毒的操作。

4.修改系统中的数据，隐藏服务。用户无法在服务控制台中查找到此服务。

5.进入其化程序的空间，在其他程序空间内运行病毒。

6.连接远程服务端，上传本机的信息,包括计算机名,系统版本,用户名等。

7.执行服务端的指令，可以捕捉视频, 捕捉音频, 捕捉图像, 创建文件, 读取文件, 删除文件, 修改文件,

枚举服务, 修改服务属性, 启动服务, 删除服务, 停止服务, 获得当前进程列表, 模块列表, 终止进程,

创建进程, 执行命令, 获取窗口的标题。

8.监视本地计算机的键盘和鼠标动作，向服务端发送这些动作。

词条	Win32.Troj.Agent.401408
释义	病毒名称威胁级别病毒类型病毒长度影响系统病毒行为病毒名称杀手传声筒威胁级别病毒类型木马程序病毒长度 409600 影响系统 Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为这是一个远程控制类木马。它能破坏杀毒软件的正常运行，并在本地创建客户端，向远程服务端传送本地计算机的情况，为黑客入侵用户电脑系统提供机会。 1.病毒运行后，产生以下病毒文件 %SystemRoot%\\system32\\aedl.exe %SystemRoot%\\system32\\aedl.dat %SystemRoot%\\system32\\aedl .jpg 病毒释放的实际文件名可能与此不同。它释放的jpg文件为病毒的文件名加上空格再加上jpg扩展名。 2.创建服务，以便随系统启动。 3.会在一段很短的时间内修改系统时间，影响安全软件运行。并查找弹出的卡巴斯基和微点的窗口, 向窗口发送鼠标点击消息, 允许病毒的操作。 4.修改系统中的数据，隐藏服务。用户无法在服务控制台中查找到此服务。 5.进入其化程序的空间，在其他程序空间内运行病毒。 6.连接远程服务端，上传本机的信息,包括计算机名,系统版本,用户名等。 7.执行服务端的指令，可以捕捉视频, 捕捉音频, 捕捉图像, 创建文件, 读取文件, 删除文件, 修改文件, 枚举服务, 修改服务属性, 启动服务, 删除服务, 停止服务, 获得当前进程列表, 模块列表, 终止进程, 创建进程, 执行命令, 获取窗口的标题。 8.监视本地计算机的键盘和鼠标动作，向服务端发送这些动作。
随便看	张举钢张举能张聚栋张聚华张聚金张聚敬张聚林张聚民张聚堂张聚伟张巨张巨程张巨刚张巨鸿张巨惠张巨良张巨民张巨涛张巨源张具张炬红张炬明张娟芳张娟丽张娟琨