來源:互聯網網民 2008-08-14 22:44:44
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
黑客程序
病毒長度:
81920
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個利用IRC的黑客後門程序,病毒運行後會添加系統服務,禁用Windows防火牆,連接網絡,接受黑客命令。
1、病毒運行後複制自身到%SYSTEM%\net32a.exe,並運行,然後刪除原病毒文件。
2、病毒添加名爲net32a的系統服務,並設置爲開機自動運行。
3、修改注冊表,禁用Windows防火牆。
4、連接遠程IRC服務器,等待黑客命令。
5、此外,病毒會檢測調試器,當發現自身被調試後會退出程序。
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
黑客程序
病毒長度:
81920
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個利用IRC的黑客後門程序,病毒運行後會添加系統服務,禁用Windows防火牆,連接網絡,接受黑客命令。
1、病毒運行後複制自身到%SYSTEM%\net32a.exe,並運行,然後刪除原病毒文件。
2、病毒添加名爲net32a的系統服務,並設置爲開機自動運行。
3、修改注冊表,禁用Windows防火牆。
4、連接遠程IRC服務器,等待黑客命令。
5、此外,病毒會檢測調試器,當發現自身被調試後會退出程序。
订阅
