一、基本信息
- 1.病毒类型:木马病毒
- 2.病毒作用:远程监控
- 3.服务器端程序:G-server.exe
- 4.客户端程序:G-client.exe
- 5.默认连接端口:7626
- 6.冰河病毒(冰河木马)是一种用于远程监控的木马病毒,其名字来源于其对抗能力强大,可以有效躲避常规的安全防护措施。
二、具体功能
- 1.自动跟踪目标机屏幕变化:冰河木马可以实时跟踪目标计算机的屏幕变化,使攻击者能够清晰地看到受害者的操作。
- 2.模拟键盘及鼠标输入:攻击者可以完全模拟受害者的键盘和鼠标操作,实现远程控制。
- 3.记录各种信息:包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息。
- 4.获取系统信息:获取受害计算机的多项系统数据,如计算机名、注册公司、当前用户、系统路径、操作系统版本等。
- 5.限制系统功能:包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制。
- 6.远程文件操作:创建、上传、下载、复制、删除文件或目录,甚至可以进行文件压缩和快速浏览文本文件等操作。
- 7.注册表操作:对Windows注册表进行浏览、增删、复制、重命名和对键值的读写等操作。
三、传播途径
- 1.电子邮件附件或链接:攻击者通过发送伪装成常见文件的恶意程序,诱骗用户点击或下载,从而激活并感染主机。
- 2.恶意网站下载:用户在浏览互联网时,可能会访问到被感染的恶意网站,下载包含冰河木马的程序文件。
- 3.受感染的外部设备:攻击者将冰河木马植入可移动存储媒介(如USB闪存驱动器),然后将其插入目标主机进行传播。
四、防范措施
- 1.安装可靠的防火墙和杀毒软件:确保软件是最新版本,并及时更新病毒数据库,以检测和删除潜在的冰河木马。
- 2.注意电子邮件和链接:不要打开未知或可疑的邮件附件,也不要点击未知来源的链接。
- 3.定期更新操作系统和软件:及时修复软件的漏洞和安全问题,减少系统受到冰河木马攻击的风险。
- 4.小心使用可移动存储设备:尽量避免使用未知来源的设备,以防止设备中携带的冰河木马感染计算机。
- 5.教育和培训:提高用户识别和应对冰河木马威胁的能力,教育用户如何验证电子邮件的发件人身份,以及在点击链接或下载附件之前进行安全检查。
五、变种与衍生病毒
- 1.冰河22:是冰河木马的新变种,具有更强的破坏力和控制能力。
- 2.冰河播种者(Dropper.BingHe2.2C):是一种脚本病毒,可以释放冰河木马,并对用户计算机进行非法操作。
1025
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
