病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
9493
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马病毒。该病毒能开放后门,使黑客远程控制用户机器,执行任意破坏操作。
1,拷贝自身到下列目录:
%System%\msmsgs.exe.
2,添加注册表项目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"RegSvr32"="%System%\msmsgs.exe"
达到自启动的目的。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
"Shell"="Explorer.exe,msmsgs.exe"
达到自启动的目的。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PoliciesExplorer\Run
"notepad.exe"="msmsgs.exe"
关联notepad.exe
3,把自身注入explorer.exe
4,开放一个后门,试图连接到特定网站,并接受黑客控制。
*fhgstr.com