病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
62742
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一种黑客病毒。运行该病毒会在系统留下后门,后门种植者可以通过该后门控制感染的机器。
1、生成的文件
%SystemRoot%\system32\rejoice.exe
%SystemRoot%\system32\rejoice.dll
%SystemRoot%\system32\Deleteme.bat
2、Deleteme.bat为自删除批处理文件,它会把原病毒文件删除。
3、添加注册表启动项
HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run
"rejoice.exe"="%SystemRoot%\system32\rejoice.exe"
4、该病毒会读取一网络文件,其路径为
http://www.jm-**.com/ip.txt
5、该病毒会访问下面网址
http://220.1**.34.65:8080
6、该病毒会下载并执行另一个病毒。
7、rejoice.dll为rejoice.exe释放的另一病毒,该病毒会查找网络共享感染其他机器,和开启键盘记录器记录用户按键信息。