病毒簡介
病毒別名:Backdoor.Win32.VB.sd【AVP】
處理時間:
威脅級別:★★
中文名稱:
病毒類型:黑客程式
影響系統:Win9x / WinNT
病毒行為
這是一個後門病毒,該病毒會釋放3個不同的病毒到系統目錄中,這些病毒能夠從用戶的上網記錄中收集有用信息,強行終止反病毒軟體,竊取賬號傳送到指定的信箱,開啟後門等待黑客的命令等等。1)釋放3個病毒檔案到%System%目錄下:
soundman.exe (Win32.Hack.LJIHIM.b.194204)
IINTSETP.EXE (Win32.Hack.LJIHIM.c.32768)
WINSKD32.VXD (這是個RAR自解壓包,裡面的“我的照片.exe”是Win32.Troj.LJIHIM.b.73728病毒)
此外還釋放一個正常的檔案MSWINSCK.OCX,病毒運行的時候需要該檔案的支持,但該檔案不是病毒。
2)在註冊表中添加啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"soundman"="SOUNDMAN.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"PHIME2000"="IINTSETP.EXE"
