病毒名称(中文):
病毒别名:
Backdoor.Win32.Small.cz[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
2560
影响系统:
Win9xWinNT
病毒行为:
该病毒经由mIRC服务器通过反向连接后门种植者,后门种植者秘密控制受感染机器。
1.将自身复制为:%SystemRoot%\troyan.exe
2.修改注册表。
将病毒加入到注册表启动项目:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"avast"="%SystemRoot%\troyan.exe"
3.连接到特定IRC服务器,连接端口是6667,接收后门种植者发送来的命令在本地执行,并将执行结果发送到聊天室。
