Win32.Hack.Huigezi.pv
病毒别名: 处理时间:2007-03-16 威胁级别:★★
中文名称:灰鸽子 病毒类型:黑客程序 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个Windows平台下的黑客病毒,中毒后,并会连接到远程的黑客主机,完全受控于黑客。当用户主机连有摄像头时,黑客甚至可以通过摄像头对用户进行远程监视,造成用户数据、隐私泄露,危害极大。
1、复制自身到以下路径,并将属性设置为只读、隐藏:
%Windir%\\goodlove.exe
2、添加如下病毒服务:
服务名:服务端程序
显示名:服务端程序
服务描述:服务端程序
3、将代码注入IE运行,穿透防火墙的保护。
4、连接远程黑客主机,接受黑客控制。
包括:获取用户屏幕内容、实时监视/控制用户摄像头、记录中文聊天记录、查看/下载用户机器上的任意文件、查看/终止用户任意进程,关机、重启等。