病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
376320
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个用了Rootkit技术隐藏自己的后门,它能收集受感染机子上的多种信息,
并能开放端口供黑客控制之用.
1:拷贝文件
病毒运行后,会把自己拷贝到
C:\Windows\system目录下,文件名为csrss.exe,smss.exe,services.exe三者之一
并把文件属性设为隐藏.
2:更改注册表
病毒会更改以下注册表键值
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run
internet->指向病毒体
3:使用Rootkit隐藏自己
病毒会使用rootkit技术隐藏自己的进程,这样在进程治理器里面就无法看到病毒的进程.
4:关闭指定的窗口
病毒会枚举所有窗口,一但发现窗口名包含特定字符的,就会中止掉该窗口的进程,
特定这符有以下:
杀毒
网镖
防火墙
实时监
病毒监
病毒控
5:收集并发送信息
病毒会收集受感染计算机的信息,并把它发送到黑客指定的邮箱中去,
收集的信息有:
计算机名
登陆密码
计算机类型
CPU频率
CPU特征
CPU类型
内存大小
系统版本
硬盘容量
软件列表
QQ号码与密码
剪贴版中的密码
等等.
6:开放端口供黑客连接
病毒会打开一个端口供黑客连接之用,一但连接成功,
黑客就可以像操作自己的计算机一样治理受感染的机器了.
若受感染机上有摄像头或麦克风的话,还可以在用户不知道的
情况下打开摄像或录音功能,使用户的隐私受到极大的威胁.