病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
5920
影响系统:
Win9xWin2000WinXP
病毒行为:
编写工具:
LCC编写,FSG压缩
传染条件:
被动传染
发作条件:
系统修改:
A、添加以下注册表项:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun"CSRSWIN"="<该木马第一次运行的路径>"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices"CSRSWIN"="<该木马第一次运行的路径>"
B、添加一个服务,该服务的特征为:
"显示名称"="CSRSWindowsNT"
"服务名称"="CSRSWIN"
"描述"="CSRSWindowsNT"
以上信息均可在注册表项HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCSRSWIN中找到
C、开放端口8719监听远程命令,成为了一个命令Shell。
发作现象:
非凡说明:
该病毒答应未经授权的远程访问。