病毒名称(中文):
病毒别名:
Backdoor.Rbot.gen[AVP],W32/Sdbot.worm.gen.t[MCAf
威胁级别:
★★★☆☆
病毒类型:
黑客程序
病毒长度:
93701
影响系统:
Win9xWinMeWinNTWin2000WinXP
病毒行为:
编写工具:VC++6.0
传染条件:
发作条件:
系统修改:
A.将病毒自身拷贝到%System%目录下
B.通过在注册表主键:HKEY_CURRENT_USERSOFTWAREKAZAALocalContent
添加键值:"dir0"="012345:"
来在KaZaA文件共享网络上建立共享
C.拷贝自身到指定的路径下以便欺骗其他用户下载并运行该病毒
D.将病毒添加到注册表的启动项:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
发作现象:无
非凡说明:
该病毒是通过KaZaA文件共享和mIRC传播的,也会传播到已经被其他后门木马感染了的机器上