病毒別名:威脅級別:★
病毒行為:
這是一個
灰鴿子遠程伺服器端
後門程式。病毒運行後,會在
本地機器開啟
後門連線埠,接受遠程黑客的連線,讓用戶的機器更進一步的被控制。該病毒還會去修改系統行為,將自己的檔案隱藏起來
1.拷貝自己到
%systemroot%\Win32AppSrv.exe
2.添加服務
HKLM\System\CurrentControlSet\Services\Win32AppSrv
"ImagePath = %systemroot%\Win32AppSrv.exe"
