病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
风险程序
病毒长度:
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个风险程序,隐藏安装,难以清除。病毒运行后复制自身至系统文件夹,然后释放出DLL文件,再通过批处理删除自身。病毒文件使用隐藏技术,需要
借助冰刃之类的工具才可以查看。病毒通过注入桌面进程和创建两个隐藏进程,来打开后门,使用户计算机成为“肉鸡”,提供给远程入侵者控制。
1.病毒运行后复制自身至
%windir%\alg.exe
然后释放
%windir%\alg.dll(此文件毒霸报灰鸽子)
再释放批处理删除自身(以上文件需要用冰刃才可以查看)
%windir%\RAV2007.BAT
2.生成注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY__{空格}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{空格}
HKEY_USERS\.DEFAULT\Software\Microsoft\InternetExplorer\MainCheck_Associations"no"
3.病毒创建隐藏进程,alg.exe和IEXPLORE.EXE,打开后门,提供给远程入侵者控制用户计算机