病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
135291
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个种植后门程序的病毒.
该病毒会伪装成QQ宠物外挂,诱惑用户点击.一旦运行,会弹出一个假的外挂对话框,让用户输入用户名和密码进行登陆,实际上不会进行登陆操作.同时会释放出一个后门程序,并运行.该后门程序会被黑客利用,进行破坏操作,给用户带来很大危害.
1,释放文件到以下目录:
%system%/
%windows%/QQ宠物打工外挂.exe
%windows%/SVCH0ST.exe
2,增加注册表项:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
SVCH0ST=SVCH0ST.exe
3,运行SVCH0ST.exe文件,该文件是一个灰鸽子后门程序,黑客可以通过该后门完全控制用户电脑,执行任意破坏操作.
