病毒名称(中文):
魔盒变种W
病毒别名:
Trojan-DDoS.Win32.Boxed.w[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
33350
影响系统:
Win9xWinNT
病毒行为:
该病毒驻留内存,频繁的对某些网站发送恶意数据包,试图进行拒绝服务DoS(DenialofService)攻击;将自身复制到系统目录,加载到自启动项;打开后门端口等待外界攻击者预定的指令;连接指定的mIRC服务器,下载并运行预定的程序。
1.打开互斥量"3586E64A-W323-121E-BFC6-083C2BF2S511",假如存在则终止运行;否则创建该互斥量,以达到只有一个病毒实例在运行。
2.将自身复制为:%systemRoot%\system\lsvchost.exe,并运行。
3.修改注册表:
将自身添加到启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run".mscdsr"="%systemRoot%\system\lsvchost.exe"
4.打开后门端口1405,等待外界攻击者连接,并执行其发来的预定指令。
5.连接指定的mIRC服务器,下载并运行预定的程序。
6.该病毒驻留内存,频繁的对某些网站发送恶意数据包,试图进行拒绝服务DoS(DenialofService)攻击。