病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
746184
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个黑客后门木马。该病毒发作后,会拷贝自身到系统盘system.exe,并添加启动项,达到随开机启动的目的。该病毒使用自身携带的ftp服务引擎在后台非法开启ftp服务,使用户成为ftp的服务者,供别人下载上传甚至运行文件;该病毒还会进行键盘记录,盗取用户键盘输入信息,并将盗取的信息通过邮件传送给指定邮箱;该病毒还会下在并执行其它病毒文件。
1,生成文件
%systemRoot%\system.exe
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"GG"="%systemRoot%\system.exe"
3,其它
自带ftp服务端引擎;
键盘记录,通过邮件上传;
下载并执行其它文件。