病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
328192
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个黑客后门程序,中毒后病毒会自动连接远程黑客主机,受控于黑客。
1、释放病毒文件到
%Windows%\50
C:\WINDOW.DLL
C:\WINDOWKEY.DLL
之后删除自身。
2、添加注册表项,开机自动启动
[HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run]
"50"="C:\WINDOWS\50"
3、记录用户键盘操作,连接远程主机,接受黑客命令。
