這是一個後門病毒,該病毒會釋放3個不同的病毒到系統目錄中,這些病毒能夠從用戶的上網記錄中收集有用信息,強行終止反病毒軟體,竊取賬號傳送到指定的信箱,開啟後門等待黑客的命令等等。
基本介紹
- 外文名:Win32.Hack.Uhydoor.b
- 別名:Backdoor.Win32.VB.sd[AVP]
- 病毒類型:黑客程式
- 影響系統:Win9x / WinNT
基本信息,病毒行為,
基本信息
病毒別名:Backdoor.Win32.VB.sd[AVP]
威脅級別:★★
病毒類型:黑客程式
影響系統:Win9x / WinNT
病毒行為
1)釋放3個病毒檔案到%System%目錄下:
SOUNDMAN.EXE (Win32.Hack.LJIHIM.b.194204)
IINTSETP.EXE (Win32.Hack.LJIHIM.c.32768)
WINSKD32.VXD (這是個RAR自解壓包,裡面的“我的照片.exe”是Win32.Troj.LJIHIM.b.73728病毒)
此外還釋放一個正常的檔案MSWINSCK.OCX,病毒運行的時候需要該檔案的支持,但該檔案不是病毒。
2)在註冊表中添加啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMan"="SOUNDMAN.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(與"SoundMan"前輸入一致)
"PHIME2000"="IINTSETP.EXE"
