病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
50461
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个IRC聊天室木马程序。该病毒的主要危害是使用户通过IRC聊天频道遭受黑客的远程控制。该病毒会生成包含黑客命令的脚本文件,通过该方法使用户主机通过IRC频道遭受远程控制。该病毒发作的现象是弹出假的系统消息“Windowscannotrunthisprogrambecauseitisinaninvalidformat.”,其实病毒已经感染完毕,只是用来麻痹用户而已。
1,生成文件
c:\mIRC.ini(脚本文件)
%windows%\WinHelper.exe
2,添加启动项
win.ini
[windows]
run=%windows%\WinHelper.exe
3,病毒发作现象
弹出标题为文件路径,内容为"Windowscannotrunthisprogrambecauseitisinaninvalidformat."的对话框。
4,其它
通过执行脚本使主机接受黑客入侵。