病毒名称(中文):
马思特克
病毒别名:
Backdoor.Win32.Masteseq.gen[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
88064
影响系统:
Win9xWinNT
病毒行为:
这是一个后门病毒。该病毒会将自己拷贝到系统目录并注入到iexplore.exe进程中,病毒完成复制后就删除自己。该病毒自动连接到由黑客预先指定的站点下载病毒文件到本地机器运行,还会开启后门接收黑客从远处发来的命令,进行各种破坏活动,比如删除文件、运行病毒、窃取资料等等。
1)病毒在系统目录释放4个文件:
%System%\shdde.exe(病毒副本)
%System%\Drivers\gdiport.sys
%System%\svview.sfm
%System%\autonat.rom
2)从注册表中删除子键:HKEY_LOCAL_MACHINE\SOFTWARE\Numega
3)将shdde.exe进程注册为系统服务。
4)将自己注入到iexplore.exe进程中
5)自动连接到预定的站点并下载病毒到本地机器上运行
6)接收黑客从远程发送来的命令,进行各种破坏活动。
