病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
428544
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个黑客程序。该病毒运行后,会拷贝自身到ie浏览器目录下,并不停地添加启动项,使能开机运行,并且不被删除。该病毒会删除原体,达到隐身目的。该病毒在后台通过socket打开一个后门端口,并通过http通知黑客主机被侵入。该病毒还会下载其它文件并执行。
1,生成文件
%programFiles%\InternetExplorer\explrer.exe
%programFiles%\InternetExplorer\algs.exe
c:\eng.bat
2,添加注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"explrer"="%programFiles%\InternetExplorer\explrer.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"algs"="%programFiles%\InternetExplorer\algs.exe"
3,自我保护
通过c:\eng.bat删除自身,达到隐藏
不停地写注册表启动项,使其它注册表工具不能删除病毒的启动项
4,通过socket实现后门监听
5,会从http://220.***.1**.82/xxxx/xxxx/iget.jpg下载文件
