病毒别名:
处理时间:
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win9x/WinMe/Win2000/WinXP/Win2003
病毒行为:
编写工具:
LCC编写,FSG压缩
传染条件:
被动传染
发作条件:
系统修改:
A、添加以下注册表项:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun"CSRSWIN"="<该木马第一次运行的路径>"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices"CSRSWIN"="<该木马第一次运行的路径>"
B、添加一个服务,该服务的特征为:
"显示名称" = "CSRS Windows NT"
"服务名称" = "CSRSWIN"
"描述" = "CSRS Windows NT"
以上信息均可在注册表项HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCSRSWIN中找到
C、开放端口8719监听远程命令,成为了一个命令Shell。
发作现象:
特别说明:
该病毒允许未经授权的远程访问。