病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
26112
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个后门程序。该病毒能开放一个随机端口,接受黑客控制,执行大量破坏操作。
1,把自身拷贝到下列目录:
%Windir%\help\BHY1978.CHI.
%System%\Server.exe
2,添加到下列注册表项目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"Winnt=Server.exe"
HKEY_LOCAL_MACHINE\Software\Spook\biaoshi
"biaoshi=Server.exe"
3,开放一个随机端口
4,可以执行下列操作:
利用从网络上下载文件
开启一个shell,接受黑客命令
打开浏览器