病毒名称(中文):
注射器
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
影响系统:
Win9xWin2000WinXPWin2003
病毒行为:
编写工具:
VB6.0
传染条件:
被欺骗安装
发作条件:
当服务端被客服端连接以后,服务端的系统将被远程黑客注入新的可执行程序。
系统修改:
自我复制到C盘根目录
C:WIN32DLL.EXE
发作现象:
服务端程序的图标伪装成ZIP包的图标,名字多为Explorer.exe;
第一次运行时,程序会弹出一对话框告知,压缩包有错,如图1:
(图1.jpg)
服务端被客户端注入的程序会被保存在C盘根目,命名为Autoexec.exe。
非凡说明:
