病毒别名: 处理时间:2007-04-27 威胁级别:★
中文名称: 病毒类型:黑客程序 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个后门程序。运行该病毒会在系统留下后门,黑客通过该后门可以完成控制被感染的机器。
1、将自身拷贝到系统目录下
%SystemRoot%system32svhostz4.exe
2、添加启动项
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
"SvcManager" = "%SystemRoot%system32svhostz4.exe"
3、添加病毒信息
HKCUSOFTWAREMicrosoftCryptoSecure
"Name" = "svhostz4.exe"
HKCUSOFTWAREMicrosoftCryptoSecure
"CurrentVersion" = "0x23"
HKCUSOFTWAREMicrosoftCryptoSecure
"Last Update" = "2007/04/27 08:42:28"
HKCUSOFTWAREMicrosoftCryptoSecure
"Next Update" = "2007/04/28 08:42:28"
4、添加防火墙规则,使病毒穿透防火墙不受阻挡
HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList
"%SystemRoot%system32svhostz4.exe" = "%SystemRoot%system32svhostz4.exe:*:Enabled:svhostz4"
5、该病毒会自动更新