病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
29318
影响系统:
WinNTWin2000WinXPWin2003
病毒行为:
该病毒是用vc编写的一个木马程序,病毒运行后会去指定的站点下载新的木马程序
1。拷贝自己到
%system32%\*.exe
*为当前运行的文件名
2。释放dll到
%system32%\*.dll
*为一个8位的随机数
3。对winlogon进行注入该dll,同时通过该dll来删除当前运行文件,还会去指定的站点下载木马
4。添加服务
HKLM\system\CurrentControlSet\Services\Messenger
ImagePath=%system32%\*.exe
Description=发送和接受系统治理员或者“警报器”服务传递的消息