病毒別名
: 處理時間:2006-08-28 威脅級別:★中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
:
這是一個利用IRC的黑客後門病毒,該病毒運行後連線IRC伺服器的6667連線埠,等待黑客命令.
1、病毒運行後拷貝自身到c:\windows\system32\msgfix.exe
2、添加如下註冊表項以便開機自啟動:
【HKLM\Software\Microsoft\Windows\CurrentVersion\Run】
"Configuration"="msgfix.exe"
【HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices】
"Configuration"="msgfix.exe"
【HKCU\Software\Microsoft\Windows\CurrentVersion\Run】
"Configuration"="msgfix.exe"
3、連線IRC伺服器的6667連線埠,等待黑客命令。
