病毒别名:
处理时间:2005-08-24
威胁级别:★
中文名称:
病毒类型:黑客程序
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一种利用IRC控制后门的病毒,可以未经授权进入受感染的机器,它也具有类似蠕虫的功能,可以通过弱口令进入共享,并利用很多不同的软件漏洞进行传播,同时还可以接受远程控制者的命令,对指定地址进行拒绝服务攻击
1。拷贝自己到
%system32%vcbkloeytsvshost.exe
2。创建批处理文件%temp%emp.bat来删除自己
3。增加启动项
HKLMSoftWareMicrosoftWindowsCurrentVersionRun
"svshost = %system32%vcbkloeytsvshost.exe"
HKCUSoftWareMicrosoftWindowsCurrentVersionRun
"svshost = %system32%vcbkloeytsvshost.exe"
4。通过查找当前窗口来结束任务管理器和注册表进程。
5。用msn的图标来伪装自己,欺骗用户运行,中毒用户的msn会给其好友发送一个病毒连接
,出现以下字样
Automessage : download the new MSN update here!
Hej, you already updated your MSN?
Get the new MSN Messenger here :
looooooool....check this out !!!
LMAO, this is freaking me out!!