病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
98304
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
它是一个后门木马病毒,黑客会通过它来实现对用户的机器远程控制
1。拷贝自身到
%Sys32%\msmsgs.exe
2。在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
中,添加
"Shell"="Explorer.exe,msmsgs.exe"
3。在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
中,新建
"MSNMessenger"="%System%\msmsgs.exe"
4。在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
中,新建
"uuid"="[randomcharacters]"
5。在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\explorer\Run
中,添加
"notepad.exe"="msmsgs.exe"
6。注入到explorer.exe进程中