这是一个mIRC后门病毒。用UPX压缩,压缩后仅18.5k,非常短小精悍。
采用视频图标,容易迷惑用户。
运行后将自己拷贝到系统目录下,文件名为ZoneLockup.exe,并修改注册表项HKLM\software\Microsoft\Windows\CurrentVersion\Run
Winsock32driver : ZoneLockup.exe
这样,每次开机病毒都能启动。
运行后登陆到特定mIRC服务器,接受控制端控制。
将本地信息发送到mIRC聊天室,如操作系统版本,,CPU类型,进程信息等。接受远程命令在本地执行,如杀进程,运行文件等等。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-10-8
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
