病毒别名:
处理时间:
威胁级别:★
中文名称:粉红信鸽
病毒类型:木马
影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行为:
编写工具:VB6.0
传染条件:主动或被动运行安装
发作条件:
系统修改:
A、在系统安装目录下生成如下文件:
%SystemRoot%.exe(该文件为由该病毒生成的服务端程序,表示生成时所填写的文件名)
%SystemRoot%ToBeKill.list(该文件为服务端程序要中止的程序列表)
B、在系统目录下生成如下文件:
%System%MSWINSCK.OCX(该程序为服务端程序运行需要的文件)
C、在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
下添加如下键值:
"" = "%SystemRoot%.exe Run:Auto"
发作现象:
特别说明:
该病毒为粉红信鸽客户端。它通过生成并安装服务端在其他的机器上,对感染的机器实现远程的操作:
直接控制对方屏幕,键盘和鼠标;对对方的注册表进行操作;实现文件的上传和下载;对对方的进程进行管理;偷看对方网络聊天工具的聊天信息;对对方的按键进行记录。