病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
169984
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个黑客病毒,运行该病毒会在系统留下后门,
黑客可以利用该后门对感染的机器进行随意的控制。
并且该病毒会自动传播,它会扫描网络中可以利用的资源进行感染,
建议电脑用户装好系统补丁并打开杀毒软件和防火墙,以防病毒感染造成损失。
1、生成的文件
C:\WINNT\system32\itdriver.exe
2、病毒运行后会删除原病毒文件。
3、该病毒在系统中安装了名为InstallShield的服务,其相应注册表修改如下:
HKLM\System\CurrentControlSet\Services\InstallShield
"Type"="0x110"
HKLM\System\CurrentControlSet\Services\InstallShield
"Start"="0x2"
HKLM\System\CurrentControlSet\Services\InstallShield
"DisplayName"="WindowsInstallShieldDriver"
HKLM\System\CurrentControlSet\Services\InstallShield
"ImagePath"="C:\WINNT\system32\itdriver.exe"
HKLM\System\CurrentControlSet\Services\InstallShield
"Description"="ProvidessupportforInstallShield.Ifthisserviceisstoppedprogramsmaynotinstallcorrectly."
4、该病毒运行后会自动扫描网络资源,并会利用系统漏洞使用远程溢出执行设计好的代码感染其他机器。
5、该病毒会下载。
