病毒行為:打開並監聽TCP連線埠,等待遠程連線,與其客戶端連線後可以完全控制中毒的機器。病毒會進行進程保護<雙進程>,建議防毒時打開監控。 基本介紹 中文名:Trojan.Snow.18.StaticIP.enc屬性:病毒破壞方法:木馬“風雪V1.8”服務端特點:打開監聽TCP連線埠,等待遠程連線 破壞方法:木馬“風雪V1.8”服務端啟動方式:1.從註冊表啟動,相應鍵值如下:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SnowSnow="%SYSDIR%\%CURFILE%"2.從系統檔案啟動,相應檔案修改如下:[windows]run=C:\WINDOWS\sk.exe