病毒名称(中文):
冰河
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
268366
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个冰河的服务器端程序,运行后会接受远程黑客的控制,同时该木马会利用自己的邮件功能向外秘密发送病毒邮件,使用户的信息泄密。
1。拷贝自己到
%systemroot%\helper.EXE
2。增加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"helper=%systemroot%\helper.EXE"
3。在中毒机子上开启tcp的5354端口,接受远程黑客发送的控制请求