病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
80384
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个利用系统漏洞进行传播的蠕虫病毒,同时还会给
中毒机器开启后门,泄漏系统重要信息。
1.利用微软LSASS(MS04-11)等漏洞进行传播,并利用IRC频道开启后门。
2.病毒运行后,首先将自身复制到%SYSTEM%目录下,命名为explorer.exe,并通过
添加注册表启动项,实现开机自启。然后将自身删除。
3.病毒搜索注册表,获取outlook的用户信息。
4.遍历硬盘,搜索FlashFXP等软件的配置文件,从中获取用户信息。