病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
10240
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个利用其它商业软件漏洞的后门病毒,病毒利用这种漏洞可以隐藏
病毒文件,和添加的注册表项,并给系统留下了后门。
1.该后门病毒利用某商业DRM(DigitalRightsManage)软件提供的隐藏文件和注
册表项的驱动功能,将自身复制到系统目录下,命名为$sys$xp.exe,并在注册表
中添加启动项$sys$cmp。假如用户的机器安装了这种DRM软件,采用"$*$"命名的
文件和注册表项将被隐藏。病毒正是利用这个漏洞,隐藏自身。
2.病毒修改注册表,使能够绕过系统防火墙访问网络。
3.病毒链接IRC频道,开启系统后门。黑客利用这个后门能够获取系统的敏感信息,
并控制后门下载其它病毒并运行。
