病毒名称(中文):
病毒别名:
Backdoor.Hackarmy.o【AVP】Backdoor.Hackarmy.o【RS】
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
43552
影响系统:
其它
病毒行为:
编写工具:LCC-Win32
传染条件:
发作条件:
系统修改:
A、在系统目录下释放如下文件:
%System%win32server.scr
或者
%System%win32server.exe
B、在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
下添加以下键值
"Winsock32driver"="win32server.scr"
或者
"Winsock32driver"="win32server.exe"
C、在临时目录%Temp%下面生成批处理文件rm.bat并运行。
@echooff
:start
ifnotexist"win32server.exe"gotodone
del"win32server.exe"
gotostart
:done
del%Temp%
m.bat
发作现象:
A、到网站xzt.ubersource.net上下载文件
B、开放socks4代理
C、结束进程
D、盗取用户的电脑资料发送给种植木马者
E、读取IRC日志文件,登陆预先定义的IRC服务器,等待外界命令
非凡说明:
