病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
94208
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个通过即时聊天工具传播的蠕虫病毒。该病毒运行时,首先拷贝自身到windows目录,并添加启动项,使能随开机启动;该病毒会监测即时聊天窗口,发现则发送病毒给对方;该病毒会在用户机器上开后门,供黑客通过IRC聊天器进行远程控制,使用户沦为“肉鸡”。
1,生成文件
%windows%\nether.exe
2,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"WindowsSystemConfiguration"="%windows%\nether.exe"
3,传播方式
查找聊天窗口,模拟按钮事件进行发送病毒,达到传播目的。
4,主要危害
IRC聊天室远程控制服务端,病毒运行后,黑客可以通过IRC聊天器命令控制中毒用户的机器。
5,其它
该病毒还会下载并运行其它病毒。