來源:互聯網 2008-08-14 22:45:09
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
黑客程序
病毒長度:
182272
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個黑客後門程序,病毒運行後會記錄本地鍵盤操作,連接遠程IRC服務器,等待黑客命令,使用戶受控于黑客。
1、病毒運行後複制自身到%system%\IEXPLORE.EXE並運行。
2、添加如下注冊表項,開機自動運行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\InternetExplorer6.0"IEXPLORE.EXE"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\InternetExplorer6.0"IEXPLORE.EXE"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\InternetExplorer6.0"IEXPLORE.EXE"
3、記錄鍵盤操作到%system%\system.dll文件。
4、連接遠程IRC服務器,等待黑客命令。
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
黑客程序
病毒長度:
182272
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個黑客後門程序,病毒運行後會記錄本地鍵盤操作,連接遠程IRC服務器,等待黑客命令,使用戶受控于黑客。
1、病毒運行後複制自身到%system%\IEXPLORE.EXE並運行。
2、添加如下注冊表項,開機自動運行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\InternetExplorer6.0 "IEXPLORE.EXE"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\InternetExplorer6.0 "IEXPLORE.EXE"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\InternetExplorer6.0 "IEXPLORE.EXE"
3、記錄鍵盤操作到%system%\system.dll文件。
4、連接遠程IRC服務器,等待黑客命令。
订阅
