Win32.Troj.QQRemoteCtlS

病毒別名：

處理時間：

影響系統：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行為:

編寫工具:

Borland Delphi

傳染條件:

發作條件:

系統修改:

在註冊表的主鍵HKEY_LOCAL_MATIONSOFTWAREMicrosoftWindowsCurrentVersionRun下添加鍵值：

"registry" = "%木馬完整檔案名稱%"

發作現象:

收到來自QQ好友的一些信息後,會執行相應的命令。注"wsdgs"為命令特徵，可以被配置成其他字元串。下面列出一些主要的命令:

1、當機了？wsdgs——關機；

2、掉線了？wsdgs——重啟（window2000、xp下失效）；

3、你好啊！wsdgs@@對方QQ號碼&&——設定對方C糟為QQ已分享檔案夾

4、在幹嘛？wsdgs——自動抓取屏並保存到C:/screen.jpg，如‘在幹嘛？wsdgs’（在後面再加兩個‘!!’可以直接抓圖並用信箱傳送）;

5、還在啊？wsdgs——查看當前運行程式及句柄並將結果保存到C:/result.txt （在後面再加兩個‘!!’可以直接把C:/result.txt傳送）;

6、江湖一劍飄 ——關閉服務端程式；

7、天涯任逍遙 ——載卸服務端；

8、寒風催殘漏 ——強制通過QQ好友認證。

還有很多命令必須藉助控制端‘QQ遠控精靈.exe’加密以後傳送才有用

<見附圖20040710_Win32.Troj.QQRemoteCtlS.jpg>

特別說明:

這個軟體利用QQ來進行遠程控制，通過QQ傳送語句控制對方。控制端生成命令語句，將命令語句貼上到QQ傳送訊息里傳送，可以不更改網關而在兩個不同的區域網路內部進行互控的，思路很新穎。

主要功能：進程管理、後門下載、共享硬碟、遠程抓圖、檔案傳送、關機重啟