威胁级别:★
病毒类型:黑客程序
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个黑客后门程序,中毒后病毒会自动连接远程黑客主机,受控于黑客。
1、释放病毒文件到
%Windows%50
C:WINDOW.DLL
C:WINDOWKEY.DLL
之后删除自身。
2、添加注册表项,开机自动启动
[HKCUSoftWareMicrosoftWindowsCurrentVersionRun]
"50"="C:WINDOWS50"
3、记录用户键盘操作,连接远程主机,接受黑客命令。
