基本介紹
- 中文名:網路天使
- 外文名:Win32.Hack.NetAngle10Sv.qk
- 病毒別名:Backdoor.Win32.Delf.qk[AVP]
- 威脅級別:兩星
- 病毒類型:黑客程式
- 影響系統:Win9x/WinNT/Win2K/WinXP/Win2003
編寫工具:
傳染條件:
發作條件:
系統修改:
A、將自製複製到“%System%winlog.exe”
B、根據配置,可能會在註冊表主鍵HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components下新建鍵值:
"StubPath" = "%System%winlog.exe"
來通過ActiveX啟動。
根據配置,可能會在註冊表主鍵HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下新建鍵值:
"WinLogon" = "%System%winlog.exe"
C、根據配置,可能會在System.ini檔案的[boot]節添加一個鍵值:
"shell"="%System%winlog.exe"
根據配置,可能會在win.ini檔案的[windows]節添加
"run"="%System%winlog.exe"
註:根據配置,"winlog.exe"可能會為其它檔案名稱。
發作現象:
該木馬會開啟一個監聽連線埠
特別說明:
遠程控制者可以通過該病毒實現如下功能:
A、和用戶開玩笑:如開關光碟機門、開關顯示器、禁用Ctrl+Alt+Del,隱藏“開始”按鈕等
B、關機、重啟、註銷、截屏、清空資源回收筒等
C、結束進程、關閉視窗等
D、檔案管理、註冊表管理
E、連線埠重定位
F、記錄鍵盤操作
