概要
病毒別名:
處理時間:
威脅級別:★
中文名稱:粉紅信鴿
病毒類型:木馬
影響系統:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行為:
編寫工具:VB6.0
傳染條件:主動或被動運行安裝
發作條件:
系統修改:
A、在系統安裝目錄下生成如下檔案:
%SystemRoot%.exe(該檔案為由該病毒生成的服務端程式,表示生成時所填寫的檔案名稱)
%SystemRoot%ToBeKill.list(該檔案為服務端程式要中止的程式列表)
B、在系統目錄下生成如下檔案:
%System%MSWINSCK.OCX(該程式為服務端程式運行需要的檔案)
C、在註冊表主鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
下添加如下鍵值:
"" = "%SystemRoot%.exe Run:Auto"
發作現象:
特別說明:
該病毒為粉紅信鴿客戶端。它通過生成並安裝服務端在其他的機器上,對感染的機器實現遠程的操作:
直接控制對方螢幕,鍵盤和滑鼠;對對方的註冊表進行操作;實現檔案的上傳和下載;對對方的進程進行管理;偷看對方網路聊天工具的聊天信息;對對方的按鍵進行記錄。
