Win32.Troj.Agent.401408

這是一個遠程控制類木馬。它能破壞防毒軟體的正常運行,並在本地創建客戶端,向遠程服務端傳送本地計算機的情況,為黑客入侵用戶電腦系統提供機會。

基本介紹

  • 中文名:Win32.Troj.Agent.401408
  • 病毒名稱:殺手傳聲筒
  • 病毒類型木馬程式
  • 病毒長度:409600
  • 威脅級別:★★
病毒名稱,威脅級別,病毒類型,病毒長度,影響系統,病毒行為,

病毒名稱

殺手傳聲筒

威脅級別

★★☆☆☆

病毒類型

木馬程式

病毒長度

409600

影響系統

Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行為

1.病毒運行後,產生以下病毒檔案
%SystemRoot%\system32\aedl.exe
%SystemRoot%\system32\aedl.dat
%SystemRoot%\system32\aedl .jpg
病毒釋放的實際檔案名稱可能與此不同。它釋放的jpg檔案為病毒的檔案名稱加上空格再加上jpg擴展名。
2.創建服務,以便隨系統啟動。
3.會在一段很短的時間內修改系統時間,影響安全軟體運行。並查找彈出的卡巴斯基微點的視窗, 向視窗傳送滑鼠點擊訊息, 允許病毒的操作。
4.修改系統中的數據,隱藏服務。用戶無法在服務控制台中查找到此服務。
5.進入其化程式的空間,在其他程式空間內運行病毒。
6.連線遠程服務端,上傳本機的信息,包括計算機名,系統版本,用戶名等。
7.執行服務端的指令,可以捕捉視頻, 捕捉音頻, 捕捉圖像, 創建檔案, 讀取檔案, 刪除檔案, 修改檔案,
枚舉服務, 修改服務屬性, 啟動服務, 刪除服務, 停止服務, 獲得當前進程列表, 模組列表, 終止進程,
創建進程, 執行命令, 獲取視窗的標題。
8.監視本地計算機的鍵盤和滑鼠動作,向服務端傳送這些動作。

相關詞條

熱門詞條

聯絡我們