病毒名称(中文):
黑洞
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
355626
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个后门程序,是黑洞2005专业版的服务端,运行后会在用户机器上开启后门,等待远程黑客的控制,接受远程黑客发送过来的命令,让用户的信息泄露
1。拷贝自己到
%systemroot%\Windows.exe,并删除不在该目录的自己
2。释放日志文件到
%systemroot%\Windows.cfg
3。添加服务,并立即启动自己
HKLM\SYSTEM\CurrentControlSet\Services\Windows
"ImagePath=%systemroot%\Windows.exe"
