远程控制木马!
08月 11th, 2008 -
金山毒霸官方网站 金山毒霸下载 金山毒霸2008
病毒介绍:
病毒名称:Win32.Troj.Agent.ie.302080
病毒别名:远程控制木马665088
威胁级别:★☆☆☆☆
病毒类型:木马
病毒长度:315892字节
影响系统:Win9x WinMe WinNT Win2000 WinXP WinVista
“远程控制木马665088”(Win32.Troj.Agent.pw.665088),这是个远程控制木马。它能够将用户电脑连接到黑客服务器,等待黑客的控制,进行各种破坏。
病毒启动后,将自己的文件secvec.exe拷贝到系统盘%windows%\system32\Com\目录中,并将其注册为服务启动项,服务名称为PerAdaps Tation,服务描述是“提供本地计算机编录数据库服务的安全配置”,试图骗过用户的检查。
然后,打开ie浏览器的进程,将自身注入里面运行,从而实现隐蔽的运行。它在IE进程中的注入代码打开端口,连接到病毒作者指定的远程服务器2*2.6*.1*7.206,根据服务器发回的黑客指令,进行一些远程控制等操作。
在该毒的帮助下,黑客可以实现对用户电脑的完全控制,掌握用户电脑中的各种数据,并可以利用受控制电脑来攻击其它电脑。