病毒名称(中文):
点点间谍
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
48031
影响系统:
Win9xWin2000WinXP
病毒行为:
编写工具:
C++编写
传染条件:
通过P2P工具进行传播
发作条件:
系统修改:
A、在系统目录释放病毒复本
%system%crss.exe
B、在系统目录中新建文件"kazaabackupfiles",并在文件夹中释放病毒复,名为:download_me.exe
该目录会通过注册表的设置让P2P软件“kazaa”给共享出去,欺骗其它的P2P用户下载,由此进行传播。
C、添加以下键值
"Winsock2driver"="CRSS.exe"
到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
以便病毒可随机启动
D、添加以下键和键值,将病毒复本通过P2P软件“KaZaa”共享出去
HKEY_CURRENT_USERSOFTWAREKaZaaLocalContent
"Dir0"=012345:%system%kazaabackupfiles"
发作现象:
病毒激活后,会利用IRC软件留后门,等待远程黑客的控制指令。
非凡说明:
