Win32.Hack.Litmus

病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：黑客程序

影响系统：Win9x / WinNT

病毒行为:

该病毒是一个黑客后门程序，当用户感染该病毒时，它通过Irc（6667端口）加入一个病毒指定的频道，并向恶意攻击者发送通知，并等待恶意攻击者的命令。

该命令可以具有以下功能：

1.向恶意攻击者发送系统信息，包括登录名和密码

2.管理病毒的安装

3.从Internet上下载其它恶意程序

1.复制自己到%SystemRoot%随机svchost.exe

2.在注册表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun增加键 LTM2 %SystemRoot%随机Svchost.exe

3.通过Irc（6667端口）加入一个病毒指定的频道，并向恶意攻击者发送通知，等待恶意攻击者的命令。