基本介紹
- 中文名:Win32.Troj.Agent.401408
- 病毒名稱:殺手傳聲筒
- 病毒類型:木馬程式
- 病毒長度:409600
- 威脅級別:★★
病毒名稱,威脅級別,病毒類型,病毒長度,影響系統,病毒行為,
病毒名稱
殺手傳聲筒
威脅級別
★★☆☆☆
病毒類型
病毒長度
409600
影響系統
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為
1.病毒運行後,產生以下病毒檔案
%SystemRoot%\system32\aedl.exe
%SystemRoot%\system32\aedl.dat
%SystemRoot%\system32\aedl .jpg
病毒釋放的實際檔案名稱可能與此不同。它釋放的jpg檔案為病毒的檔案名稱加上空格再加上jpg擴展名。
2.創建服務,以便隨系統啟動。
4.修改系統中的數據,隱藏服務。用戶無法在服務控制台中查找到此服務。
5.進入其化程式的空間,在其他程式空間內運行病毒。
6.連線遠程服務端,上傳本機的信息,包括計算機名,系統版本,用戶名等。
枚舉服務, 修改服務屬性, 啟動服務, 刪除服務, 停止服務, 獲得當前進程列表, 模組列表, 終止進程,
創建進程, 執行命令, 獲取視窗的標題。
8.監視本地計算機的鍵盤和滑鼠動作,向服務端傳送這些動作。