病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
242176
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
通过文件共享网络和mIRC传播。
1.拷贝到
%Sys32%下,文件名可能为
Bling.exe
Netwmon.exe
Wuamgrd.exe
2.可能会结束掉安全软件进程
3.可能会连接IRC服务器并接收命令
4.可能在下列子健添加键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExtensions
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\OLE
5.可能随机开个端口作为后门
6.可能开启HTTP,SOCKS4,SMTP服务