首杀木马是个什么病毒(正规黑客私人接单)

　　卡巴斯基(病毒库更新2008.04.20):监控系统被劫持，但木马在内存运行时给出提示，probell.exe文件未加密副本被删除。

　　McAfee(病毒库更新super data5260):木马运行时被杀，但监控系统被劫持，需要重启恢复。

　　姜敏(病毒库更新2008.04.20):木马运行时未被删除，但木马无法正常运行，监控系统正常(木马劫持列表中没有姜敏)。

　　犯罪记录:很多人喜欢用红心做QQ头像，《盗心贼》就是在这个时期发布的图片木马。木马利用木马红旗图在网页上传播，危害范围很广。

　　木马解析:当用户复制红旗地图时，木马会隐藏运行，并释放一个DLL程序植入EXPLORER.EXE。木马会破坏常用安全软件的监控程序，大大降低被感染电脑的安全性。木马在后台偷偷记录用户的键盘操作和鼠标操作，窃取用户输入的机密信息并发送给黑客。与黑客指定的服务器建立网络连接，被感染的电脑完全由黑客远程控制。黑客可以进行任何文件操作、进程操作、注册表操作、服务操作、屏幕监控、摄像头捕捉、命令操作等。对用户的安全、个人隐私甚至商业秘密构成严重威胁。木马可以很快发现电脑中是否安装了安全软件，并劫持它们。在病毒劫持列表中，最常见的安全软件有金山毒霸、卡巴斯基、360安全卫士、QQ医生、瑞星、诺顿等。一旦被劫持，这些安全软件就无法运行。

　　木马主体:当木马运行后将自身复制到被感染的计算机系统时，会将病毒文件_ uninsep.bat、pro.exe、pro.dll释放到系统盘的根目录，同时替换kernel32.dll文件，放入“% documents and settings % \ all users \ Start menu \ programs \ Start”文件夹，生成病毒主文件probell.exe(未加密代码)的副本，木马使用8088端口自动连接黑客服务器。修改系统注册表，创建名为“Scager”的系统服务，实现开机和自启动。该木马具有自删除功能。当它结束运行时，代码被删除，只留下一张正常的图片。