過其獲取用戶的重要資料,並能通過其繼續下載其他病毒或木馬,對用戶機器進行進一步的盜號或監控等行為。 基本介紹 中文名:HIC後門威脅級別:2星影響系統:Win9x WinMe WinNT Win2000病毒行為:無連線埠,具有較好隱蔽性病毒性質:盜號、監控病毒功能:下載指令、指定進程 Win32.Hack.Agent.57344病毒名稱(中文):HIC後門病毒別名:威脅級別:★★☆☆☆病毒類型:黑客程式病毒長度:17408影響系統:Win9x WinMe WinNT Win2000 WinXP Win2003病毒行為:這是一個後門程式.使用ICMP協定進行通信。無連線埠,具有較好隱蔽性。黑客能通改程式為後門程式,會創建名為ntkrnl的系統服務。具有啟動,卸載功能。可同時作為服務端和客戶端。用戶可在任務管理器中見到不明進程,默認命名為hic.exe。該後門具有以下功能:1.接收下載指令,從網路上指定位置下載指定的程式。2.接收結束指定進程的指令。3.接收搜尋指定名稱檔案或資料夾的指令。(遍歷C:\-I:\盤)4.接收CMD命令行指令並執行。
