病毒名称(中文):
酷客特
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
46080
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
1.在注册表HKEY_CLASSES_ROOTexefileshellopencommand下,添加如下值:
"(Default)"="ABCDEF%1%*"
2.为了使自身自动运行会创建一项服务,服务的名字可能是xd2sxad2xadxxadz
3.在系统目录下产生如下文件:
xad600.bin
execmd.xad
klg.dat
plg.dat
prtxad.bin
rasxad.bin
4.连接IRC服务器,并等待木马发出指令(如查看、结束进程、上传下载文件、执行命令、记录键击、盗取密码)
5.将被感染的主机作为HTTP代理、发送邮件。
发作现象:
非凡说明:
