病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
91507
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个利用网络共享传播的后门程序.该病毒首先释放病毒文件到指定目录.然后试图通过修改注册表的方式,把自添加为自启动项,达到开机自动运行的目的.能自动连接到irc服务器,自动搜集本机上的信息发送过去;黑客可以通过irc对被感染机器进行大量破坏操作,如截取用户桌面,下载病毒运行病毒文件等等.还能通过修改host文件的方法,来屏蔽大量网站,让用户无法打开网页.病毒还能窃取特定游戏的cdkey.该病毒还能自动查找其他主机,然后利用特定的用户名和密码进行登陆,假如成功,就把
病毒拷贝一份过去,达到传播的目的.
该病毒集合了后门,蠕虫,木马的功能,会给用户带来很大危害.
1,释放文件到以下目录:
%system%\shupd64.exe
2,增加注册表项:
HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\Run
HKU=shupd64.exe
3,修改host文件,来屏蔽大量网站,让用户无法打开网页.
yahoo.co.jp
www.nifty.com
www.d1asia.com
www.lib.nthu.edu.tw
www.above.net
www.level3.com
nitro.ucsc.edu
www.burst.net
www.xo.net
de.yahoo.com
www.1und1.de
www.utwente.nl
www.cogentco.com
www.nocster.com
www.rit.edu
www.verio.com
www.st.lib.keio.ac.jp
4,自动搜集本机上的信息发送过去;黑客可以通过irc对被感染机器进行大量破坏操作,如截取用户桌面,下载病毒运行病毒文件等等.
5,该病毒还能自动查找其他主机,然后利用特定的用户名和密码进行登陆,假如成功,就把病毒拷贝一份过去,达到传播的目的.
6,病毒还能窃取特定游戏的cdkey.
UT2004
TheGladiators
SoldierofFortuneII
SoldiersOfAnarchy
ShogunTotalWar
Neverwinter
NeedForSpeed
NHL2003
NascarRacing2003
MedalofHonor
JamesBond007Nightfire
IndustryGiant2
HiddenandDangerous2
FIFA2003
等等.
