病毒名称(中文):
病毒别名:
DDoS.Win32.Maker.11[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
影响系统:
Win9xWinNT
病毒行为:
这是一个对特定网址发动DoS(拒绝服务)攻击的病毒。一旦中了该病毒,它将自己复制到系统目录,并再自己加载到注册表以使自己每次开机都能运行。然后病毒不断的对特定网址发动DoS(拒绝服务)攻击。它将大量消耗用户的系统资源、网络资源以及可能导致特定网址的拒绝服务。开启后门,接收的外界黑客发来的指令并执行,用户将面临文件被窃取甚至删除的危险。
1.将自身复制为:%System%\Kernel32.exe
2.修改注册表。
将病毒加入到注册表启动项目:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Kernel32"="%System%\Kernel32.exe"
3.开启大量线程对特定网址的80端口发动Dos(拒绝服务)攻击,消耗机器资源、网络资源以及可能特定网址的拒绝服务。
4.开启后门,接收的外界黑客发来的指令并执行。