病毒簡介
病毒別名:處理時間:2005-08-16
威脅級別:★
中文名稱:
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
該病毒是一個木馬。它首先載入啟動項,使得自己開機啟動;然後在10102等連線埠進行偵聽,傳送和接受命令供黑客使用。1,添加註冊表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Anti-Virus Update Scheduler = "%病毒路徑%"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
"%病毒路徑%" = "%病毒路徑%:*:Enabled:Server"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
"%病毒路徑%" = "%病毒路徑%:*:Enabled:Server"
2,Socket 伺服器編程技術
