病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
65536
影响系统:
Win9xWin2000WinXP
病毒行为:
编写工具:
VC编写
传染条件:
被动安装
发作条件:
系统修改:
A、添加以下注册表项:
HKEY_CLASSES_ROOTCLSID{1E1B2879-88FF-11D2-8D96-000000000004}
HKEY_CLASSES_ROOTHTMLEdit.SSocks32
HKEY_CLASSES_ROOTHTMLEdit.SSocks32.1
HKEY_LOCAL_MACHINESoftwareCLASSESCLSID{1E1B2879-88FF-11D2-8D96-D7ACAC95951A}HKEY_LOCAL_MACHINESoftwareCLASSESHTMLEdit.SSocks32
HKEY_LOCAL_MACHINESoftwareCLASSESHTMLEdit.SSocks32.1
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerBrowserHelperObjects{000000000004}
B、开启一个代理服务,并且打开TCP端口:1029-1084
发作现象:
非凡说明:
病毒会开启一个代理服务,并且打开TCP端口:1029-1084;被感染机器将答应未经授权的访问
