Win32.Hack.Huigezi.7是一個Windows平台下的黑客病毒,中毒後,病毒會連線到遠程的黑客主機,使用戶機器完全受控於黑客。黑客可以查看、下載中毒機器上的任意檔案,記錄用戶所有電腦操作,盜取用戶QQ號碼、網銀等信息等。當用戶主機連有攝像頭時,黑客甚至可以通過攝像頭對用戶進行遠程監視,造成用戶數據、隱私泄露,危害極大。
病毒別名: 處理時間:2007-06-25 威脅級別:★
中文名稱: 病毒類型:黑客程式 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
1、將自身偽裝成以下偽系統正常程式:
%systemdir%\ssms.exe
系統分區:\Program Files\Common Files\Microsoft Shared\MSInfo\_ssms.exe
2、添加如下病毒服務:
服務名: Windows-UP
顯示名: Windows-UP_2007_71
服務描述: 系統最新安全補丁自動更新
服務檔案:%systemdir%\ssms.exe
3、嘗試刪除QQ的鍵盤驅動檔案npkcrypt.sys。
4、創建兩個隱藏進程:%systemdir%\calc.exe(系統自帶的計算器進程) 和 系統分區:\program files\internet explorer\IEXPLORE.EXE(IE進程),將這兩個進程的代碼替換成自己的病毒代碼然後執行,這兩個進程會互相守護。
5、病毒發作時,會主動連線病毒作者的控制端,成功連線病毒作者的控制端後,病毒作者能夠實時獲取用戶螢幕內容、實時監視/控制用戶攝像頭、記錄中文聊天記錄、查看/下載用戶機器上的任意檔案、查看/終止用戶任意進程,也能夠控制被感染機器關機或重啟。
中文名稱: 病毒類型:黑客程式 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
1、將自身偽裝成以下偽系統正常程式:
%systemdir%\ssms.exe
系統分區:\Program Files\Common Files\Microsoft Shared\MSInfo\_ssms.exe
2、添加如下病毒服務:
服務名: Windows-UP
顯示名: Windows-UP_2007_71
服務描述: 系統最新安全補丁自動更新
服務檔案:%systemdir%\ssms.exe
3、嘗試刪除QQ的鍵盤驅動檔案npkcrypt.sys。
4、創建兩個隱藏進程:%systemdir%\calc.exe(系統自帶的計算器進程) 和 系統分區:\program files\internet explorer\IEXPLORE.EXE(IE進程),將這兩個進程的代碼替換成自己的病毒代碼然後執行,這兩個進程會互相守護。
5、病毒發作時,會主動連線病毒作者的控制端,成功連線病毒作者的控制端後,病毒作者能夠實時獲取用戶螢幕內容、實時監視/控制用戶攝像頭、記錄中文聊天記錄、查看/下載用戶機器上的任意檔案、查看/終止用戶任意進程,也能夠控制被感染機器關機或重啟。
