該軟件主要用於遠程監控,具體功能包括:
1.自動跟蹤目標機屏幕變化,同時可以完全模擬鍵盤及鼠標輸入,即在同步被控端屏幕變化的同時,監控端的壹切鍵盤及鼠標操作將反映在被控端屏幕(局域網適用);
2.記錄各種口令信息:包括開機口令、屏保口令、各種***享資源口令及絕大多數在對話框中出現過的口令信息;
3.獲取系統信息:包括計算機名、註冊公司、當前用戶、系統路徑、操作系統版本、當前顯示分辨率、物理及邏輯磁盤信息等多項系統數據;
4.限制系統功能:包括遠程關機、遠程重啟計算機、鎖定鼠標、鎖定系統熱鍵及鎖定註冊表等多項功能限制;
5.遠程文件操作:包括創建、上傳、下載、復制、刪除文件或目錄、文件壓縮、快速瀏覽文本文件、遠程打開文件(提供了四中不同的打開方式——正常方式、最大化、最小化和隱藏方式)等多項文件操作功能;
6.註冊表操作:包括對主鍵的瀏覽、增刪、復制、重命名和對鍵值的讀寫等所有註冊表操作功能;
7.發送信息:以四種常用圖標向被控端發送簡短信息;
8.點對點通訊:以聊天室形式同被控端進行在線交談。
雖然許多殺毒軟件可以查殺它,但國內仍有幾十萬中冰河的電腦存在!作為木馬,冰河創造了最多人使用、最多人中彈的奇跡!現在網上又出現了許多的冰河變種程序,我們這裏介紹的是其標準版,掌握了如何清除標準版,再來對付變種冰河就很容易了。
冰河的服務器端程序為G-server.exe,客戶端程序為G-client.exe,默認連接端口為7626。壹旦運行G-server,那麽該程序就會在C:/Windows/system目錄下生成Kernel32.exe和sysexplr.exe,並刪除自身。Kernel32.exe在系統啟動時自動加載運行,sysexplr.exe和TXT文件關聯。即使妳刪除了Kernel32.exe,但只要妳打開TXT文件,sysexplr.exe就會被激活,它將再次生成Kernel32.exe,於是冰河又回來了!這就是冰河屢刪不止的原因。