病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
81920
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个利用IRC的黑客后门程序,病毒运行后会添加系统服务,禁用Windows防火墙,连接网络,接受黑客命令。
1、病毒运行后复制自身到%SYSTEM%\net32a.exe,并运行,然后删除原病毒文件。
2、病毒添加名为net32a的系统服务,并设置为开机自动运行。
3、修改注册表,禁用Windows防火墙。
4、连接远程IRC服务器,等待黑客命令。
5、此外,病毒会检测调试器,当发现自身被调试后会退出程序。
