概要
病毒別名:
處理時間:
威脅級別:★★
中文名稱:
病毒類型:木馬
影響系統:Win9x/WinMe/Win2000/WinXP/Win2003
病毒行為:
編寫工具:
DELPHI編寫
傳染條件:
被動安裝
發作條件:
開機自動運行
系統修改:
A、添加以下註冊表項:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunload32
HKEY_LOCAL_MACHINESOFTWARESARSkwmfound
B、添加以下檔案:
%WinDir%dllreg.exe
%WinDir%guid32.dll
%WinDir%vxdload.log
%WinDir%windrive.exe
%System%load32.exe
%System%vxdmgr32.exe
發作現象:
特別說明:
系統會在未經授權的情況下,開啟一個後門,提供ftp上傳和下載服務;還可以通過這個後門實現本級檔案的遠程刪除和添加。
