病毒名称(中文):
冰河
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
293888
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是冰河程序的服务器端,运行后会在用户机子上开启后门,等待远程黑客的连接,让黑客来控制用户的机子,同时病毒会利用ie的图标来伪装自己,来欺骗用户运行。
该木马还会利用自己的邮件功能向外秘密发送病毒邮件,使用户的信息泄密。
1。拷贝自己到
%system32%\Kernel32.exe
%system32%\Sysexplr.exe
2。添加启动项
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"默认=%system32%\Kernel32.exe"
3。在本地机器上监听tcp7626端口