病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
76800
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个注入进程的木马,它能收集用户的信息然后发送到指定的网站上,
它还能中止杀毒软件进程,使用户的机器变得十分危险。
1:拷贝与释放文件
病毒会把自己拷贝到下面的路径:
%System%\Server.exe
并在系统目录下放出一个名为Server.dll的文件
%System%\Server.dll
病毒是调用此DLL进行信息收集工作的。
2:中止常见反病毒软件的进程
病毒会枚举系统进程,并中止掉常见杀毒软件的进程,
这样使得用户的机器变得十分危险。
3:把自己注册为一个系统服务
病毒会把自己注册一个名为MyServer的服务,并把启动类型设为自动,
使病毒能附Windows启动。
4:注入进程
病毒会注入InternetExplorer的进程空间,并创建一条线程,
用于发送病毒收集到的信息到网站上的工作。
5:收集信息并发送
病毒会收集用户操作系统的信息,如系统名,系统类别,用户名等,
然后把这此信息通过注入到IE的线程发送到黑客网站上去。
