病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
28160
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个以动态链接库形式注入系统进程的后门病毒,病毒在
注册表的WinLogon项中添加启动项。该后门病毒能够实现文件的上
传与下载。
1.病毒的安装是通过运行另一个命令行工具进行的(毒霸可查,
Win32.Hack.MC10Install.19456)。通过配置网址和密码,
该命令行工具将动态链接病毒文件注入explorer.exe进程,
并在注册表中添加一下启动项:
[HKLM\Software\Microsoft\WindowsNT\CurrentVersion...
\Winlogon\Notify\MicroCQ]
"Asynchronous"=0x00000001
"Impersonate"=0x00000001
"DllName"="动态链接病毒文件名"
...
2.由于添加了上面的启动项,在中毒机器下次启动时,动态链接病毒
文件将被住入Winlogon.exe系统进程。
3.该后门病毒支持文件上传与文件下载功能。
4.这个后门病毒是1.0版本