病毒别名:TrojanProxy.Win32.Ranky.gen [AVP]
处理时间:
威胁级别:★★
中文名称:雷克
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
这是一个木马病毒。它将自己伪装成代理服务器,打开53201端口并等待接收攻击者从远处发送来的命令,以采取下一步破坏动作,这将会给用户带来更大的危害。这个木马病毒的隐蔽性比较强,如果用户不仔细查看很难发现它,建议用户及时升级反病毒软件并且不要上不良网站,以减少中毒的可能性。
1 建立互斥体:BOOMTHING
2 在注册表中添加启动项:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"Services"="病毒文件名"
3 开启并监听53201端口