病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
86528
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过MSN传播的一个后门病毒,它能通过IRC接受黑客指令
1:拷贝释放文件
病毒运行后,会把自己拷贝到系统目录中
%windows%\\winpo32.exe
并加入一个zip格式头拷贝到以下路径
%windows%\\imgac157.zip
2:加载启动项
病毒会把DLL加载到注册表中自启动
HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\\Windows\\CurrentVersion\\Run
WindowsPopulationLogger=winpo32.exe
3:传播
病毒寻找MSN的窗口,以附件的形式发送自己,附件为%windows%\\imgac157.zip
对方接收运行后就会中毒
并发送以下信息:
OMGIbrokenmyfoot,look!
Isthisyou?
Acceptdispicturehomie
Hahahahahahahaha
look@mynewcar
Look@mynewhouse
DidyouseethispictureofParisHilton?
OMG,thispictureissosad:(
Lookhowcutewelookinthispicture?
ShouldItagyouinthispicture?
Hey,checkoutmynewpicture
Areyougoingtoacceptthis?
Lookatthisimage!!!
LoL,haveyouseenthis?
Hi,didyouseethispicturefromoursummer?
4:连接IRC
病毒会连接IRC,发送本机信息并接受黑客指令
IRC地址为cix.ba******.info
5:关闭服务
病毒会关闭服务名为SecurityCenter与winvnc4的服务。