病毒别名:
处理时间:2005-09-27
威胁级别:★
中文名称:黑洞
病毒类型:黑客程序
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个后门程序,是黑洞2005专业版的服务端,运行后会在用户机器上开启后门,等待远程黑客的控制,接受远程黑客发送过来的命令,让用户的信息泄露
1。拷贝自己到
%systemroot%Windows.exe,并删除不在该目录的自己
2。释放日志文件到
%systemroot%Windows.cfg
3。添加服务,并立即启动自己
HKLMSYSTEMCurrentControlSetServicesWindows
"ImagePath = %systemroot%Windows.exe"
