病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
9728
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
这是一个后门病毒。病毒运行后复制自身至系统文件夹,然后删除自身。病毒会生成系统服务项以自启动,还会搜索和删除硬盘中的GHO镜像文件。
另外,该病毒尝试打开后门,使用户电脑成为"傀儡僵尸",并接受黑客远程攻击指令,攻击指定计算机。
1.病毒运行后复制自身至
%sys32dir%\{病毒文件名}.exe
然后使用批处理删除自身
2.生成注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windows_0
3.生成系统服务项"windows_0"
显示名称:"WindowsAccountsDriver"
描述:"NetworkConnectionsManagement"
4.搜索和删除硬盘文件中.GHO扩展名的文件
5.尝试从指定服务器下载隐蔽软件安装至用户计算机。
202.102.xx.xx:5188
6.尝试打开用户计算机后门,使用户电脑成为"傀儡僵尸",接受黑客远程攻击指令,攻击指定计算机。
202.102.xx.xx:5188
