病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
196158
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该后门病毒,能释放病毒文件到指定目录,并修改注册表。每隔两秒,自动连接到特定主机上面,不成功会自动不断尝试继续连接。假如成功,黑客可以通过非凡命令控制用户机器,执行任意破坏操作,如截取屏幕,关闭进程,重新启动用户机器,传送病毒文件等等。该病毒还能自动搜集本机信息,如bios密码,上网拨号密码,邮件密码等等敏感信息,会给用户带来很大危害,
1,释放文件到以下目录:
%windows%\svchost
2,修改下列注册表键值:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\InternetSettings
3,自动连接到下列网址,假如成功和客可进行任意破坏操作:
61.130.8.132:80
60.176.208.211:1113
4,窃取下列用户信息:
MAILADDRESS
UserDomain
UserName
UserPassword
BIOS/CMOSPassword
CachePassword
ScreenSavePassword
FoxMailPassword
IE/FTP/OutLookPassword
等等
