病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
37376
影响系统:
Win9xWinNT
病毒行为:
这是一个后门病毒。它通过开启TCP559端口,答应黑客远程登陆到用户的机器,然后采取进一步破坏动作。
1)将病毒拷贝到%SystemRoot%\RUNDLL16.EXE
2)在注册表中添加启动项,实现病毒的开机自启动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"WindowsDLLLoader"="%SystemRoot%\RUNDLL16.EXE"
3)开启TCP559端口,答应黑客远程登陆到用户的机器