基本内容

病毒别名： 处理时间：2006-03-07 威胁级别：★

中文名称： 病毒类型：黑客程序 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

它是一个后门木马病毒。黑客可以利用它来非法访问用户机器，可能盗取敏感信息。

1。把自身拷贝到

%Sys32%\Svch0st.exe

%Sys32%\Winlogon.exe

%Sys32%\Explorer.exe

%Sys32%\ravmond.exe

2。可能在

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

中，创建

"svchost" = "%System%\Svch0st.exe"

"winlogon" = "%System%\Winlogon.exe"

"system" = "%System%\Explorer.exe"

"ravmond" = "%System%\Explorer.exe"