運行後病毒會複製自己到系統目錄,命名為“ISASS.EXE”,修改註冊表實現開機自啟動。試圖與特定伺服器建立連線,成功後可接受攻擊者的遠程控制命令。可通過區域網路傳播,建議用戶採用複雜連線密碼。病毒會記錄中毒機器的鍵盤輸入,把結果保存在系統目錄的“keylog.txt”檔案里,從而可以偷取用戶的各種密碼(如網路遊戲、網路銀行、QQ等)。病毒還可對指定機器進行SYN攻擊,造成其崩潰。
基本介紹
- 中文名:瑞波變種CA
- 外文名:ISASS.EXE
- 警惕程度:★★★
- 依賴系統:WIN9X/NT/2000/XP
