病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
160256
影响系统:
Win9xWinNT
病毒行为:
这是一个后门,会开启一个端口,以使后门的种植者进行远程控制
1、将自身复制到如下路径:
%System%\ipxsrv.exe
%System%\nwlink.exe
2、尝试将自身添加到如下注册表项中
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
以便开机时自动运行
3、尝试注册WinSock控件,以使自身可以连接网络
4、随机开启TCP端口,进行网络监听,等待后门种植者连接
5、该病毒使用VB5P-Code编写