病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
74090
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个远程控制服务端黑客后门病毒。该病毒的主要危害是接受黑客的远程控制,使用户主机沦为“肉鸡”;该病毒会释放盗取E话通密码的木马病毒;该病毒会释放一个键盘记录的木马病毒;该病毒会通过接受黑客的指令对目标进行DDOS攻击;该病毒会强制发送桌面截图及视频数据。
1,生成文件
%system%\R_Server.exe
%system%\R_Server.dat
%system%\GetPass_eph.dll
%system%\KB_Record.dll
2,添加启动项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\R_Server
"ImagePath"="%system%\R_Server.exe-service"