病毒名称(中文):
远程木马69632
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
73728
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
此毒为一个远程监控木马,进入用户系统后会在后台连接病毒作者(黑客)指定的地址,为黑客入侵提供帮助
在磁盘中释放出以下文件:
C:\WINDOWS\TEMP\jka0999.tmp
会从以下注册表中读取信息:
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer"
"HKCU\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
病毒会连接作者指定的网址:
域名:"42.**.241.118"端口:80(TCP)
42.**.241.118/image/logo.jpg?queryid=80142
会在系统中创建消息监控
