病毒名称(中文):
恐怖分子
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
118825
影响系统:
Win9xWinNT
病毒行为:
这是一个后门病毒,该病毒会在感染的机子上记录键盘信息,打开IPC$共享,开启HTTP服务,抓取网络包,进行IP伪装,接受远程控制命令,发动DDos.并且会尝试其他机器的用户密码,把自己通过共享拷贝过去,机器将会完全受控于远程的机器,这样被感染的用户就成为了网络僵尸的一员.危害很严重.
1.生成文件:
C:\WINNT\System32\MSbz32.exe
2.添加起始项,使病毒开机运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
MicrosoftCoreSupport
MSbz32.exe
3.添加服务,把自己伪装成微软的升级服务:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
MicrosoftCoreSupport
MSbz32.exe
4.在感染的机器上收集一下的信息:
EAGAMES
Tournament2004
UT2004
Tournament2004
UT2004
MicrosoftWindowsProductID
Half-Life
Counter-Strike(Retail)CDKey
