病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
22016
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个黑客程序。该病毒被运行后,首先拷贝自身到系统目录下的nbthlp.exe,并注册服务,服务名为NetBIOSHelperService,来冒充系统服务,并通过此来实现随开机启动的目的。该病毒会建立网络链接,使用socket技术实现ftp服务器,并可以通过接受irc聊天室命令,来实现ftp的登陆,下载,上传及运行。该病毒还会通过http下载并运行恶意文件。该病毒的危害是使用户成为黑客攻击的对象。
1,生成文件
%system%\nbthlp.exe
2,添加注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBIOSHelper
"ImagePath"="%system%\nbthlp.exe"
3,IRC命令
USER
NICK
PASS
IrcRead
JOIN
TOPIC
MODE
PONG
PING
等
4,ftp命令
遵循标准的ftp命令,如QUIT,USER,PASS,LIST等
5,该病毒还会通过fttp下载文件并执行。
6,该木马使用socket编程技术,使用户主机成为黑客攻击的目标。
