病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
285312
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是灰鸽子黑客程序的变种。病毒运行后会在复制自身至系统文夹下,并隐藏自身,通过生成系统服务来达到自启动,会在后台挂起一个隐藏的IEXPLORE.EXE进程,打开用户计算机后门,提供给远程入侵者控制用户计算机。
1.运行后复制自身至
%windir%\L_Server2.03.exe
并将属性设置为只读、隐藏、系统,然后释放批处理删除自身
2.生成注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\system
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYSTEM
3.生成服务项"system",显示名字"system",描述"Microsoft"
4.在后台挂起一个IEXPLORE.EXE进程,并把病毒代码取代原IEXPLORE.EXE程序代码,借此来掩饰自己驻留在留存当中。此进程并不能使用任务治理器查看和结束,可以使用IceSword查看和结束。
5.连接远程黑客主机,接受黑客控制。
包括:获取用户屏幕内容、实时监视/控制用户摄像头、记录中文聊天记录、查看/下载用户机器上的任意文件、查看/终止用户任意进程,关机、重启等。
