病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
308736
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个灰鸽子后门程序。计算机中毒后后会留后门,黑客可以通过该后门完成控制计算机,任意查看,下载,删除机器文件,同时可以记录用户所有信息,对用户数据和隐私造成很大的危害。
1、复制自身到系统目录下
%SystemRoot%\system32\com\show
2、安装伪系统服务,随系统启动
HKLM\System\CurrentControlSet\Services\OutlookExpress
"Type"="0x110"
HKLM\System\CurrentControlSet\Services\OutlookExpress
"Start"="0x2"
HKLM\System\CurrentControlSet\Services\OutlookExpress
"ImagePath"="%SystemRoot%\system32\com\show"
HKLM\System\CurrentControlSet\Services\OutlookExpress
"DisplayName"="OutlookExpress"
HKLM\System\CurrentControlSet\Services\OutlookExpress
"Description"="OutlookExpress"
3、注入ie并隐藏进程,使用windows任务治理器无法看出病毒的进程。
4、病毒运行后会自删除原病毒文件。