病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
66769
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个守望者后门程序。是一款和灰鸽子木马一样的后门控制程序,黑客可以通过客户端完全控制受感染机器,使其成为肉鸡。
1、生成的文件
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\681.dll
%SystemRoot%\system32\TrkWkssw.dll
2、添加启动项
KLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\TrkWks
"Startup"="EntrySWZ"
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\TrkWks
"DllName"="%SystemRoot%\system32\TrkWkssw.dll"
3、在当前用户临时目录下生成503.bat实现自删除。