病毒名称(中文):
“iraq”间谍
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
38616
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取用户信息的后门病毒。该病毒的主要危害是:盗取用户敏感信息,并使用ftp及邮件及网页三种方式上传到指定地址;该病毒还会通过ftp及http下载并运行其它病毒。假如被执行的病毒文件名不是iraq.exe,则不会感染用户机器,并且自杀。建议用户及时更新杀毒软件的病毒特征库以查杀该病毒。
1,生成文件
%system%\ipsec6mon.dll
2,添加注册表
HKEY_CLASSES_ROOT\CLSID\{78364D99-A640-4ddf-B91A-67EFF8373045}\InprocServer32
"(default)"="%system%\ipsec6mon.dll"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{78364D99-A640-4ddf-B91A-67EFF8373045}
3,其它
假如被执行的文件名不是iraq.exe,则不会感染用户机器,并且自杀。
