病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
67072
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个隐藏信息的木马程序。
1:拷贝自己与释放病毒
病毒运行后,会把自己拷贝到系统目录中;
%system%\\%病毒原名%
并释放以下两个文件
%system%\\explorer.dll(Win32.Troj.Madtol.a.88576)
%system%\\iexplore.dll(Win32.Troj.Madtol.a.82944)
2:注册表
病毒会添加注册表启动项
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\CurrenetVersion\\Run
%病毒原名%=%病毒路径%
实现随Windows启动
3:注入进程和隐藏信息
病毒会把释放出来的两个文件(explorer.dll与iexplore.dll)注入到系统的进程中,
并隐藏黑客指定的进程,文件,文件夹,注册表值与netstat返回值。黑客可以
使用此病毒来隐藏自己入侵服务器的信息与痕迹,使用户难以发现。