Win32.Troj.Nethief.51

病毒别名：Backdoor.Nethief.51 [AVP],Backdoor.Nethief.51.m [RS],Backdoor/Nethief.51 [KV]

处理时间：

威胁级别：★★★

中文名称：网络神偷

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP

病毒行为:

编写工具:C++

传染条件:

发作条件:

系统修改:

将病毒本身拷贝到%Sysetm%目录下,病毒体名称为Rundll_32.exe

在注册表的主键:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下

添加新键:"Internet Explorer"="Rundll_32.exe"

使系统在启动时自动加载该木马程序

发作现象:无

特别说明:

该木马试图打开HTTP连接到由黑客指定的Web服务器,并将盗取的信息记录到一个脚本文件,发送到该服务器

打开一个TCP端口与黑客通话,这样可以使黑客远程控制被感染的计算机