病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
308224
影响系统:
WinNTWin2000WinXPWin2003
病毒行为:
这是一个灰鸽子远程服务器端后门程序。病毒运行后,会在本地机器开启后门端口,接受远程黑客的连接,让用户的机器更进一步的被控制。该病毒还会去修改系统行为,将自己的文件隐藏起来
1.拷贝自己到
%systemroot%\Win32AppSrv.exe
2.添加服务
HKLM\System\CurrentControlSet\Services\Win32AppSrv
"ImagePath=%systemroot%\Win32AppSrv.exe"