病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
27648
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该生成器能释放两个病毒文件,其中一个用来添加一个新的系统帐户,但用户在控制面板中无法发现该添加的信息用户,这样黑客可以利用该隐藏的帐户偷偷登陆用户机器,进行破坏。另外一个病毒文件的作用是搜集计算机信息,如计算机名称,ip,操作系统版本等等信息,然后自动连接到远程主机,把这些信息发送出去。
1,生成下列文件:
CurrentDirectory\HideUser.exe
%system%\sysdebug.exe
2,增加注册表项目:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"sys"="sysdebug.exe"
达到自启动的目的。
3,通过增加注册表项目的方式来增加一个隐藏的系统帐户:
HKLM\SAM\SAM\Domains\Account\Users
4,搜集计算机信息,如计算机名称,ip,操作系统版本等等信息,然后自动连接到下列远程主机:
58.215.65.175:80
5,打开下列黑客网站:
http://hunke**.com.cn/