病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
63708
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个会释放另一个后门的病毒。它能放出另外一个后门供黑客控制受感染机。
1:释放后门并迷惑用户
病毒运行后,会释放一个名为Win32.Hack.NNCAttach.fd.16896的后门,同时
会弹出一个"阿里巴巴(中国)购物搜索"的窗口,使用户误以为运行了正常的程序。
2:后门的感染工作
A、拷贝文件
后门被激活后,会把自己拷贝到系统目录下,路径如下:
%system%\stat.exe
B、修改注册表
病毒会在注册表中下面的位置添加一个键值,病毒能随Windows启动。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Rtvcan->%system%\start.exe
C、开放后门供黑客连接
后门程序会开放一个黑客指定的端口供黑客连接,一但连接成功,黑客就可以受感染机的
全部信息,给用户的安全带来严重的影响。