病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
125440
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个后门病毒,病毒本身没有可见进程,而是以动态连接库的形式
注入系统进程,不易被察觉。
1.病毒服务端以动态链接库的形式,注入系统进程,并在注册表中添加如下项值:
"Software\Microsoft\InternetExplorer\WinEggDropShell"
2.后门具有进程治理功能,能够查看、终止进程;
后门具有注册表治理功能,并具有服务治理功能;
后门具有系统重启、注销等功能,还能够获取用户密码;
后门还具有HTTP、FTP服务功能等等
3.病毒的客户端采用类似Telnet的命令行形式。
