病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
15871
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
Win32.Hack.Eterok.a是一个能开启后门的黑客程序,黑客能通过该后门,控制用户机器,并执行大量破坏操作。
1,释放病毒到下列目录:
C:\DocumentsandSettings\AllUsers\Documents\Settings\polymorph.dll
2,修改注册表项目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\polymorphreg
"Asynchronous"="1"
"DllName"="C:\DocumentsandSettings\AllUsers\Documents\Settings\polymorph.dll"
"Impersonate"="1"
"Startup"="polymorphreg"
3,把dll注入下列进程:
Winlogon.exe
iexplore.exe
4,开放随机端口,端口号被发送到远程主机:
[http://]6*.36.240.132/*veterok