病毒名称(中文):
病毒别名:
威胁级别:
★★★☆☆
病毒类型:
木马程序
病毒长度:
4068
影响系统:
Win9xWinMeWinNTWin2000WinXP
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
A:拷贝自身到%System%ScanDown.exe;
B:建立一个该病毒使用的系统属性的日志文件%System%WindowsShell.Manifest;
在每个盘符下面生成系统属性的AUTORUN.INF以及普通文件command.exe(自身改名),AUTORUN.INF文件内容为(以C盘为例):
[AutoRun]
Open=C:command.exe
C:在系统的注册表键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加键值:"ScanDownLoadsFilesForVirus"="C:WINDOWSSystem32ScanDown.exe"
发作现象:
非凡说明:
A.打开随机的TCP端口来答应病毒作者远程控制被感染的机器
B.答应病毒作者:
将系统和网络信息以邮件的形式发送给病毒作者
记录用户的键盘动作