病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
97500
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个黑客后门病毒。该病毒的主要危害是开启系统后门,供黑客进行远程控制;该病毒还是一个键盘记录器,会记录用户敲击键盘的内容,并将盗取的信息发送到指定邮箱。
1,生成文件
%system%\rundll.exe
%windows%\user.dat
2,写注册表
HKEY_CURRENT_USER\Software\Msn
"Date"="%病毒执行时间%"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Rundll"="Rundll.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings
"EnableAutodial"="00000000"
3,下载并执行文件
http://wwp.i**.com/scripts/WWPMsg.dll