概述
病毒別名: 處理時間:2006-09-06 威脅級別:★中文名稱: 病毒類型:黑客程式 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
:這是個後門程式。
1、拷貝自身到 %system% 目錄下,改名為server.exe。
2、添加如下註冊表項:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\startkey "%system%\server.exe"
HKLM\SOFTWARE\Wget\nck
HKCU\SOFTWARE\Wget\klg
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\\stubpath "%System%\server.exe s"
3、在%System%資料夾下生成檔案Plugin1.dat。
4、啟動IE瀏覽器試圖連線到 222.216.155.111 上,連線成功則向其傳送收集的被感染的機器的信息並執行攻擊者傳送的命令。
