您的位置：首页 → 网络冲浪 → 安全资讯 → “任我行”病毒欲夺QQ用户电脑控制权

“任我行”病毒欲夺QQ用户电脑控制权

时间：2004/10/8 15:02:00来源：本站整理作者：蓝点我要评论(0)

> 　　2004年9月7日，江民反病毒中心率先截获QQ病毒“任我行”变种（Backdoor/Renwx..h）。



　　该病毒通过安装钩子和创建共享内存等技术手段，使得用户在感染后黑客就能通过QQ穿透防火墙远程控制用户的电脑。病毒能根据QQ回复窗口中的相关信息对电脑执行30项操作命令。



　　江民反病毒专家介绍， QQ“任我行”病毒运行后，会创建病毒主程序和钩子模块，在注册表中添加启动项以便病毒随系统一起运行，安装三个钩子，分别截获用户的键盘输入、应用程序窗口变化和应用程序通信，已达到监视用户QQ的目的。



　　该病毒厉害之处在于，它会判断用户当前窗口是否为QQ的回讯息窗口，查看用户收到的消息中是否含有控制电脑的相关信息，如“关闭电脑”、“注销用户”、“锁定桌面”等等，如果有，则病毒对感染用户的电脑执行相应的操作，包括开关电脑、控制桌面、锁定、控制启动栏、打开文档、控制光驱、鼠标、浏览器等共30项动作。



　　反病毒专家提醒，QQ用户在聊天时千万不要随意接受并打开好友发来的不明文件，选择安装带有即时通信病毒扫描功能的杀毒软件进行病毒防护。针对该病毒，江民公司已经在第一时间升级了病毒库，请您及时升级到9月7日病毒库，并打开KV的所有监控，即可全面查杀该病毒，保护您的系统不受其侵害。



　　附：QQ“任我行”能执行的控制指令



　　QQ回复信息 执行操作



　　关闭电脑 把用户的电脑关闭



　　注销用户 注销已经登录的用户



　　电脑重启 重新启动用户电脑



　　显示桌面 显示用户桌面上的图标



　　隐藏桌面 隐藏用户桌面上的图标



　　锁定桌面 锁定用户桌面，用户不能对桌面的图标进行操作



　　解锁桌面 解除对用户电脑桌面的锁定状态



　　锁定开始 隐藏用户电脑上的"开始"按钮



　　解锁开始 解除对用户电脑"开始"按钮的锁定状态



　　显示任务栏 显示用户电脑的任务栏



　　隐藏任务栏 隐藏用户电脑的任务栏



　　锁定任务栏 锁定任务栏中的所有任务



　　解锁任务栏 解除对用户任务栏中的所有任务的锁定状态



　　锁定启动栏 锁定用户电脑的快速启动一栏



　　解锁启动栏 解除对用户电脑的快速启动栏的锁定状态



　　我的电脑 打开用户的"我的电脑"



　　我的文档 打开用户的"我的文档"



　　打开IE 打开用户的"IE"浏览器



　　环形图标 让用户电脑的图标以环形排列



　　对称图标 让用户电脑的图标以两边对称排列



　　右图标 让用户电脑的图标从右边排列



　　还原图标 还原对的图标排列方式



　　删除墙纸 删除用户电脑桌面的墙纸



　　屏幕保护 启动用户电脑的屏幕保护功能



　　弹出光驱 弹出用户的光驱



　　关闭光驱 关上用户的光驱



　　锁定鼠标 锁定用户的鼠标



　　解锁鼠标 解除对用户鼠标的锁定状态

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论