病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
影响系统:
WinNTWin2000WinXP
病毒行为:
病毒成功在客户计算机上运行后会删除自身。
在客户计算机上创建iexplorer进程和calc.exe进程。(病毒执行代码注入)
连接黑客指定的地址,答应黑客通过网络远程控制客户计算机。
生成的文件:
%ProgramFiles%\CommonFiles\MicrosoftShared\MSInfo\Network.exe
%SystemRoot%\system32\_Network.exe
添加的注册表项:
Key:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetworkLocation
ImagePath:%ProgramFiles%\CommonFiles\MicrosoftShared\MSInfo\Network.exe
总结:这是一款后门程序,答应黑客在客户毫不知情的情况下,通过网络远程控制客户计算机.在客户计算机上创建服务,以达到开机能自启动自身.创建iexplorer.exe和calc.exe进程,注入病毒代码达到迷惑客户的作用.
