病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
42692
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个后门程序。运行该病毒会在系统留下后门,黑客通过该后门可以完成控制被感染的机器。
1、将自身拷贝到系统目录下
%SystemRoot%\system32\svhostz4.exe
2、添加启动项
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SvcManager"="%SystemRoot%\system32\svhostz4.exe"
3、添加病毒信息
HKCU\SOFTWARE\Microsoft\CryptoSecure
"Name"="svhostz4.exe"
HKCU\SOFTWARE\Microsoft\CryptoSecure
"CurrentVersion"="0x23"
HKCU\SOFTWARE\Microsoft\CryptoSecure
"LastUpdate"="2007/04/2708:42:28"
HKCU\SOFTWARE\Microsoft\CryptoSecure
"NextUpdate"="2007/04/2808:42:28"
4、添加防火墙规则,使病毒穿透防火墙不受阻挡
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
"%SystemRoot%\system32\svhostz4.exe"="%SystemRoot%\system32\svhostz4.exe:*:Enabled:svhostz4"
5、该病毒会自动更新