病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
201918
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一种黑客型病毒,运行该病毒会在系统留下后门。
1、生成的文件
%SystemRoot%\system32\SVKP.sys
%SystemRoot%\system32\plugin1.dat
%SystemRoot%\system32\runner.exe
%SystemRoot%\system32\syspr.prx
2、该病毒在系统添加了名为SVKP的服务,其相关注册表修改如下:
HKLM\System\CurrentControlSet\Services\SVKP
"Type"="0x1"
HKLM\System\CurrentControlSet\Services\SVKP
"Start"="0x2"
HKLM\System\CurrentControlSet\Services\SVKP
"DisplayName"="SVKP"
HKLM\System\CurrentControlSet\Services\SVKP
"ImagePath"="%SystemRoot%\system32\SVKP.sys"
3、该病毒在系统中安装了一个类型为:WH_JOURNALRECORD的钩子,其申请进程路径为:
"%ProgramFiles%\InternetExplorer\IEXPLORE.EXE"
4、该病毒打开并监听一个1***的动态tcp端口,等待攻击者发送命令。
5、创建如下注册表键值以存储状态信息:
HKLM\SOFTWARE\Wget
HKCU\SOFTWARE\Wget