病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
35840
影响系统:
Win9xWinNT
病毒行为:
IRC后门程序。
登陆IRC,为远程控制端提供控制服务。
程序运行后拷贝自身到:
%System32%\mscidaemon.exe
%System32%\mscidaemon.com
并且病毒中包含的DLL文件释放到
%System32%\mscidaemon.dll
并注入explorer进程
通过在注册表中填加如下项以达到开机自启动的目的
[HKLM\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{HKMLO03-II-DF45D-2FDFDG}]
"StubPath"="System32\mscidaemon.com"
