病毒名称(中文):
网络神偷
病毒别名:
Backdoor.Nethief.51[AVP],Backdoor.Nethief.51.m[R
威胁级别:
★★★☆☆
病毒类型:
木马程序
病毒长度:
33159
影响系统:
Win9xWinMeWinNTWin2000WinXP
病毒行为:
编写工具:C++
传染条件:
发作条件:
系统修改:
将病毒本身拷贝到%Sysetm%目录下,病毒体名称为Rundll_32.exe
在注册表的主键:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下
添加新键:"InternetExplorer"="Rundll_32.exe"
使系统在启动时自动加载该木马程序
发作现象:无
非凡说明:
该木马试图打开HTTP连接到由黑客指定的Web服务器,并将盗取的信息记录到一个脚本文件,发送到该服务器
打开一个TCP端口与黑客通话,这样可以使黑客远程控制被感染的计算机
