“任我行”欲夺QQ用户电脑控制权
日期:2006-07-23 荐:
2004年9月7日,江民反病毒中心率先截获QQ病毒“任我行”变种(Backdoor/Renwx..h)。
该病毒通过安装钩子和创建共享内存等技术手段,使得用户在感染后黑客就能通过QQ穿透防火墙远程控制用户的电脑。病毒能根据QQ回复窗口中的相关信息对电脑执行30项操作命令。
江民反病毒专家介绍, QQ“任我行”病毒运行后,会创建病毒主程序和钩子模块,在注册表中添加启动项以便病毒随系统一起运行,安装三个钩子,分别截获用户的键盘输入、应用程序窗口变化和应用程序通信,已达到监视用户QQ的目的。
该病毒厉害之处在于,它会判断用户当前窗口是否为QQ的回讯息窗口,查看用户收到的消息中是否含有控制电脑的相关信息,如“关闭电脑”、“注销用户”、“锁定桌面”等等,如果有,则病毒对感染用户的电脑执行相应的操作,包括开关电脑、控制桌面、锁定、控制启动栏、打开文档、控制光驱、鼠标、浏览器等共30项动作。
反病毒专家提醒,QQ用户在聊天时千万不要随意接受并打开好友发来的不明文件,选择安装带有即时通信病毒扫描功能的杀毒软件进行病毒防护。针对该病毒,江民公司已经在第一时间升级了病毒库,请您及时升级到9月7日病毒库,并打开KV的所有监控,即可全面查杀该病毒,保护您的系统不受其侵害。
附:QQ“任我行”能执行的控制指令
QQ回复信息 执行操作
关闭电脑 把用户的电脑关闭
注销用户 注销已经登录的用户
电脑重启 重新启动用户电脑
显示桌面 显示用户桌面上的图标
隐藏桌面 隐藏用户桌面上的图标
锁定桌面 锁定用户桌面,用户不能对桌面的图标进行操作
解锁桌面 解除对用户电脑桌面的锁定状态
锁定开始 隐藏用户电脑上的"开始"按钮
解锁开始 解除对用户电脑"开始"按钮的锁定状态
显示任务栏 显示用户电脑的任务栏
隐藏任务栏 隐藏用户电脑的任务栏
锁定任务栏 锁定任务栏中的所有任务
解锁任务栏 解除对用户任务栏中的所有任务的锁定状态
锁定启动栏 锁定用户电脑的快速启动一栏
解锁启动栏 解除对用户电脑的快速启动栏的锁定状态
我的电脑 打开用户的"我的电脑"
我的文档 打开用户的"我的文档"
打开IE 打开用户的"IE"浏览器
环形图标 让用户电脑的图标以环形排列
对称图标 让用户电脑的图标以两边对称排列
右图标 让用户电脑的图标从右边排列
还原图标 还原对的图标排列方式
删除墙纸 删除用户电脑桌面的墙纸
屏幕保护 启动用户电脑的屏幕保护功能
弹出光驱 弹出用户的光驱
关闭光驱 关上用户的光驱
锁定鼠标 锁定用户的鼠标
解锁鼠标 解除对用户鼠标的锁定状态
标签: