病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
12320
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该木马病毒能释放病毒文件到系统目录,修改注册表信息,禁用任务治理器等常用工具。还能通过非凡的指令绕过防火墙,从特定网站下载病毒文件,然后执行。同时,病毒会窃取用户机器上的信息,如cpu型号,操作系统信息等。
1,释放病毒文件到下列目录:
%ststem%\kernels8
2,修改下列注册表,达到开机自启动:
SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
SystemTools=kernel8.exe
Software\Microsoft\Windows\CurrentVersion\Run
System=kernel8.exe
3,修改下列注册表,禁止使用任务治理器:
Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr=1
4,从下列地址下载病毒文件:
*17.107.217.184
5,饶过防火墙,直接访问网络。
6。窃取用户信息
