病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
427494
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个使用了Rootkit技术隐藏自已的后门病毒,它开放一个后门让黑客控制受病毒感染的机器。
1:拷贝文件
病毒运行后,会把自己拷贝到系统目录下,
并命名为gencroot.exe
2:改更注册表键值
病毒会在注册表添加一条值
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
gencroot->gencroot.exe
使病毒能随Windows启动。
4:使用Rootkit隐藏自己
病毒会使用Rootkit技术来隐藏自己的进程,使用一般的查看进程软件无法看到病毒的进程;
同时也会用Rootkit来隐藏病毒文件,使用资源治理器无法看到病毒文件,
增加了查杀病毒的难度。
5:开放后门
病毒会开放一个后门,供黑客控制受感染机用,使受感染机沦为“肉鸡”,黑客也可以轻易的看到用户的资料、密码等。
