病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
39275
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒能释放病毒文件,修改注册表项目。同时注入到系统进程,并开放端口,答应黑客执行大量破坏操作。
1,释放病毒文件embedded.dll到临时目录。
2,添加注册表项目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\arm32reg
"Asynchronous"="1"
"DllName"="VirusPath"
"Impersonate"="1"
"Startup"="arm32reg"
3,注入到系统进程Winlogon.exe
4,注入到iexplore.exe中,从网络上下载病毒文件
**1.95.146.245
5,开放特定端口,黑客可以通过该端口进行破坏操作。
