病毒名称(中文):
病毒别名:
Backdoor.Win32.VB.sd[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
385024
影响系统:
Win9xWinNT
病毒行为:
这是一个后门病毒,该病毒会释放3个不同的病毒到系统目录中,这些病毒能够从用户的上网记录中收集有用信息,强行终止反病毒软件,窃取账号发送到指定的邮箱,开启后门等待黑客的命令等等。
1)释放3个病毒文件到%System%目录下:
SOUNDMAN.EXE(Win32.Hack.LJIHIM.b.194204)
IINTSETP.EXE(Win32.Hack.LJIHIM.c.32768)
WINSKD32.VXD(这是个RAR自解压包,里面的“我的照片.exe”是Win32.Troj.LJIHIM.b.73728病毒)
此外还释放一个正常的文件MSWINSCK.OCX,病毒运行的时候需要该文件的支持,但该文件不是病毒。
2)在注册表中添加启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMan"="SOUNDMAN.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"PHIME2000"="IINTSETP.EXE"