病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
18880
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个能通过irc和网络共享进行传播的蠕虫病毒。该病毒能开放端口,黑客能通过其控制用户机器,执行大量破坏操作。同时能自动连接到irc服务器,传播病毒,并能关闭大量软件。
1,释放文件到以下目录:%System%\svchos1.exe.
2,增加注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"ConfigurationLoading"="svchos1.exe"
3,开放端口,可以被黑客控制。
4,注册为系统服务。
5,连接到irc服务器,并接受黑客控制,执行大量破坏操作:
下载病毒文件;
窃取用户信息;
发送病毒到其他irc用户;
进行DoS攻击;
6,生成随机ip,进行DDos攻击
7,对其它主机进行弱密码猜测,假如成功,就传播病毒。
8,查找下列共享,传播病毒:
admin$
c$
d$
e$
print$
9,窃取游戏cdkey
10,关闭大量安全软件