病毒名称:Backdoor.Helios.24
中 文 名:太阳神
病毒长度:100k左右
病毒类型:后门
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
Backdoor.Helios.24是一个利用VB编写的后门程序。黑客利用该程序,可通过IRC通道非授权访问用户计算机。并可终止某些反病毒软件及防火墙的进程。病毒运行后,病毒程序Ssvchost.exe(正常程序名为svchost.exe,在系统目录下)自我复制到系统目录下,并将自身属性设置为隐藏及只读。 修改注册表,以实现病毒程序的开机自启。终止某些反病毒软件及防火墙的进程,并可将这些程序从注册表启动项中删除。侦听黑客指令,如:盗取用户计算机系统信息及用户机密文件,如缓冲区中的账号密码日志、打印文档等;关闭或开启光驱;截取指定屏幕图像;生成键击日志;关闭或重启计算机等。
