病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
43072
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个后门木马程序,收集用户计算机信息以邮件的形式发送出去。
1、创建文件
该病毒会在%windows%和%system%目录下创建目录(目录名不定,一般为一个字母加几个数字),将自身复制到这些目录下(每个目录下有多个不同名的病毒体,有些以系统进程命名)并执行其中一些文件,在%windows%下创建几个复制体。所有目录和可执行的病毒体都设置为隐藏和系统属性,可执行文件图标为文件夹图标。
2、修改注册表
会锁定注册表,设置系统文件和已知后缀文件名为隐藏,并在HKLM//Software//Microsoft//Windows//CurrentVersion//Run和HKCU//Software//Microsoft//Windows//CurrentVersion//Run下分别创建启动项,键名一般为一个字母加几个数字,键值为病毒复制体的全路径。
3、修改%system%\drivers\etc下的hosts文件禁止用户访问其中列出的一些安全网站
4、禁止用户使用命令行及TotalCommander、Filemon、Regview等工具。
5、发送邮件到christig@home.ro,邮件内容估计为用户计算机信息。
6、访问http://www.net4free.org/Arts/bddwyrk/inf22.css和http://debuging.com/WS1/cgi/x.cgi?NAVG=Tracker&username=dudxwd这两个网站
