病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
106496
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows平台下用于收集用户信息的病毒,病毒运行后将自身复制为伪系统正常文件以迷惑用户,网络资源可用时,病毒收集病毒的机器信息、操作系统平台等信息并且将收集后的信息发送至病毒作者指定的网站。
病毒主要依靠软件捆绑方式进行传播。
1、病毒运行后将自身复制为以下伪系统正常文件:
%Windir%\svchost.exe
2、运行过程中,病毒生成以下文件:
%Windir%\iexbak.txt
3、病毒运行时,会创建一个类名为:"szMyClientWndClass"的窗体。
4、同时病毒通过添加如下注册表项,实现病毒的开机自启动:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
SystemManager="%Windir%\svchost.exe"
5、病毒在后台运行过程中,病毒会尝试收集用户机器名、IP信息、操作系统平台等信息。
6、网络状态可用时,病毒尝试将收集的信息发送至以下网站:
222.88.90.***
222.88.90.**
