病毒别名:
处理时间:2005-08-31
威胁级别:★
中文名称:
病毒类型:木马
影响系统:Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是用vc编写的一个木马程序,病毒运行后会去指定的站点下载新的木马程序
1。拷贝自己到
%system32%*.exe
*为当前运行的文件名
2。释放dll到
%system32%*.dll
*为一个8位的随机数
3。对winlogon进行注入该dll,同时通过该dll来删除当前运行文件,还会去指定的站点下载木马
4。添加服务
HKLMsystemCurrentControlSetServices Messenger
ImagePath = %system32%*.exe
Description = 发送和接受系统管理员或者“警报器”服务传递的消息