病毒簡介
病毒別名:
處理時間:2005-09-09
威脅級別:★
中文名稱:冰河
病毒類型:黑客程式
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
.1。拷貝自己到
%systemroot%\helper.EXE
2。增加啟動項
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"helper = %systemroot%\helper.EXE"
3。在中毒機子上開啟tcp的5354連線埠,接受遠程黑客傳送的控制請求
