病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
84669
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个后门程序,使用后门服务发送信息到远程服务器,并接受远程服务器上传上来的其他病毒文件,而且运行它们,使用户的机器被进一步控制
1.拷贝自己到
%systemroot%\svchost.exe
2。释放文件到
%systemroot%\Plugin1.dat
3.添加注册表
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"svchost=%systemroot%\svchost.exe"
4.连接远程服务器61.234.14.70,接受远程的控制