病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
31858
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
后门工具
编写工具:
UPX压缩
传染条件:
被动安装
发作条件:
加载启动项
系统修改:
复制病毒体到%System%中,文件名为"winshe.exe";
B.在注册表的主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
中添加如下键值为:
"Windowsshellemulator"="winshe.exe"
发作现象:
启动时会自动开启一个Telnet服务,可自定义监听端口,默认是5277;支持所有标准Telnet客户端软件;以后台方式运行;支持NT下以服务方式运行,且可自定义服务信息;具有密码保护功能,且可自定义密码提示信息;内置远程安装和反安装功能;内置远程重启和关闭机器功能;内置远程终止自身运行功能;具备独特的反DDOS能力。
非凡说明:
