病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
24044
影响系统:
WinNTWin2000WinXPWin2003
病毒行为:
这是一个通过即时通信工具传播的蠕虫病毒,通过查找美国在线AOL即时通讯软件(AIM)的窗口传播自己,病毒通
过搜索AIM的列表寻找好友,给好友发送一个恶意链接。一旦诱惑用户点击这些链接成功,这一蠕虫就会试图在这
一受到了感染的用户的系统上安装遥控软件,并将它的拷贝发送给这一用户的好友列表中的所有联系人。病毒还
将在中毒用户机器上开启后门,黑客通过IRC聊天工具进行远程控制
1.拷贝自己到
%system32%\cletue.exe
2.添加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"Proc995=%system32%\cletue.exe"
3.查找窗口Ate32ClassAIM_IMessageRichEdit20W来找到AIM软件进程