病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
98816
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一种利用IRC控制后门的病毒,可以未经授权进入受感染的机器,它也具有类似蠕虫的功能,可以通过弱口令进入共享,并利用很多不同的软件漏洞进行传播,同时还可以接受远程控制者的命令,对指定地址进行拒绝服务攻击
1。拷贝自己到
%system32%\vcbkloeyt\svshost.exe
2。创建批处理文件%temp%\temp.bat来删除自己
3。增加启动项
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"svshost=%system32%\vcbkloeyt\svshost.exe"
HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run
"svshost=%system32%\vcbkloeyt\svshost.exe"
4。通过查找当前窗口来结束任务治理器和注册表进程。
5。用msn的图标来伪装自己,欺骗用户运行,中毒用户的msn会给其好友发送一个病毒连接
,出现以下字样
Automessage:downloadthenewMSNupdatehere!
Hej,youalreadyupdatedyourMSN?
GetthenewMSNMessengerhere:
looooooool....checkthisout!!!
LMAO,thisisfreakingmeout!!
