病毒名称(中文):
粉红信鸽
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
796635
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:VB6.0
传染条件:主动或被动运行安装
发作条件:
系统修改:
A、在系统安装目录下生成如下文件:
%SystemRoot%.exe(该文件为由该病毒生成的服务端程序,表示生成时所填写的文件名)
%SystemRoot%ToBeKill.list(该文件为服务端程序要中止的程序列表)
B、在系统目录下生成如下文件:
%System%MSWINSCK.OCX(该程序为服务端程序运行需要的文件)
C、在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
下添加如下键值:
""="%SystemRoot%.exeRun:Auto"
发作现象:
非凡说明:
该病毒为粉红信鸽客户端。它通过生成并安装服务端在其他的机器上,对感染的机器实现远程的操作:
直接控制对方屏幕,键盘和鼠标;对对方的注册表进行操作;实现文件的上传和下载;对对方的进程进行治理;偷看对方网络聊天工具的聊天信息;对对方的按键进行记录。
