病毒别名: 处理时间:2007-04-03 威胁级别:★
中文名称: 病毒类型:黑客程序 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个灰鸽子后门程序。计算机中毒后后会留后门,黑客可以通过该后门完成控制计算机,任意查看,下载,删除机器文件,同时可以记录用户所有信息,对用户数据和隐私造成很大的危害。
1、复制自身到系统目录下
%SystemRoot%system32comshow
2、安装伪系统服务,随系统启动
HKLMSystemCurrentControlSetServicesOutlook Express
"Type" = "0x110"
HKLMSystemCurrentControlSetServicesOutlook Express
"Start" = "0x2"
HKLMSystemCurrentControlSetServicesOutlook Express
"ImagePath" = "%SystemRoot%system32comshow"
HKLMSystemCurrentControlSetServicesOutlook Express
"DisplayName" = "Outlook Express"
HKLMSystemCurrentControlSetServicesOutlook Express
"Description" = "Outlook Express"
3、注入ie并隐藏进程,使用windows任务管理器无法看出病毒的进程。
4、病毒运行后会自删除原病毒文件。
