HIC后门

Win32.Hack.Agent.57344

病毒名称(中文):

HIC后门病毒别名:

威胁级别:

病毒类型:

黑客程序病毒长度:

17408影响系统:

Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个后门程序.使用ICMP协议进行通信。无端口，具有较好隐蔽性。黑客能通

过其获取用户的重要资料，并能通过其继续下载其他病毒或木马，对用户机器进行进一步的盗号或监控等行为。

改程序为后门程序，会创建名为ntkrnl的系统服务。具有启动，卸载功能。可同时作为服务端和客户端。

用户可在任务管理器中见到不明进程,默认命名为hic.exe。

该后门具有以下功能：

1.接收下载指令，从网络上指定位置下载指定的程序。

2.接收结束指定进程的指令。

3.接收搜索指定名称文件或文件夹的指令。(遍历C:\\-I:\\盘)

4.接收CMD命令行指令并执行。