Win32.Troj.Anakha.233472

病毒别名：Backdoor.Anakha [NAV]

处理时间：2003-11-06

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win9x/WinNT/Win2K/WinXP/Windows Server 2003

病毒行为:

编写工具：

Visual Basic 6.0

传染条件:

可以通过IRC传播。

发作条件:

系统修改:

A、将自己拷贝到 %System%ShellEx.exe

B、创建一个文本文件 %System%Rundll32.pin

C、在注册表的主键:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

中添加如下键值:

"ShellEx" = "%System%ShellEx.exe"

以便该病毒在每次重启 Windows 时运行。

发作现象:

特别说明:

作为后门程序安装在系统中，随机选择打开一些端口，以便黑客连接。

允许黑客在计算机上上传下载文件，还可以通过IRC接收黑客命令进行一些危害计算机安全的行为。