病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
34161
影响系统:
Win9xWinNT
病毒行为:
这是一个后门病毒,通过IPC和网络共享传播,病毒会下载其他的问题,以达到控制用户机器的目的,并且病毒会对其他的机器进行攻击.
1.生成文件:
%system%\sexfeqa.exe
2.添加起始项,使病毒开机运行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Swasdw"sexfeqa.exe"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Swasdw"sexfeqa.exe"
3.添加服务:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Swasdw"sexfeqa.exe"
4.向固定的IP地址发起SYNDDOS.