病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
182272
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个黑客后门程序,病毒运行后会记录本地键盘操作,连接远程IRC服务器,等待黑客命令,使用户受控于黑客。
1、病毒运行后复制自身到%system%\IEXPLORE.EXE并运行。
2、添加如下注册表项,开机自动运行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\InternetExplorer6.0"IEXPLORE.EXE"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\InternetExplorer6.0"IEXPLORE.EXE"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\InternetExplorer6.0"IEXPLORE.EXE"
3、记录键盘操作到%system%\system.dll文件。
4、连接远程IRC服务器,等待黑客命令。