订阅病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
黑客程序
病毒長度:
182272
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個黑客後門程序,病毒運行後會記錄本地鍵盤操作,連接遠程IRC服務器,等待黑客命令,使用戶受控于黑客。
1、病毒運行後複制自身到%system%\IEXPLORE.EXE並運行。
2、添加如下注冊表項,開機自動運行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\InternetExplorer6.0"IEXPLORE.EXE"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\InternetExplorer6.0"IEXPLORE.EXE"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\InternetExplorer6.0"IEXPLORE.EXE"
3、記錄鍵盤操作到%system%\system.dll文件。
4、連接遠程IRC服務器,等待黑客命令。
陝西省紀委監委日前通報了4起在曆史文化遺産保護中失職失責的典型案例
沙特女性獲“新權”:不用再和男性分開用餐
南昌公園發生命案
臨近國慶,李小璐與女兒在天安門前合影
