该病毒一旦执行,将执行以下操作:
1.复制自己到系统目录:
%SYSDIR%\eXPlorer.exe
2.修改注册表:
HKLM\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon\Shell
%SYSDIR%\explorer.exe
修改系统文件:
system.ini:
[BOOT]
"SHELL" = %SYSDIR%\EXPLORER.EXE
3.该病毒是使用"反向连接"的远程控制木马,所谓的"反向连接"是指区别于普通木马监听端口、被动等待远程连接的技术,使用"反向连接"的木马可以主动连接其客户端,这样就 可以绕过防火墙的拦截,即使是局域网也能进行控制。
该病毒功能包括:自动上线通知、文件管理、进程管理、DDos攻击等一般木马的功能
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-7-15
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
