病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
6144
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个会自动从网上下载后门的病毒,它在后台偷偷的下载后门并安装,
使用户的机器受到后门病毒的感染.
1:拷贝文件
病毒会把自己拷贝到系统目录下,并命名为svch0st.exe
2:改写注册表
病毒会在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
下添加一个键值为DisableTaskMgr的键,设为1
使任务治理器被禁用.
3:下载文件
病毒每隔10秒就会检测网络一次,一但发现网络接通,
就会在网上下载一个文件并运行,该文件的地址是
http://www.ffhgthgf.com/m***.gif
此文件是个后门病毒,使用户的机器受到感染,
黑客就可以通过此控制用户的机子.