Win32.Hack.Terrorist.a

病毒别名：

处理时间：

威胁级别：★★

中文名称：恐怖分子

病毒类型：黑客程序

影响系统：Win9x / WinNT

病毒行为:

这是一个后门病毒,该病毒会在感染的机子上记录键盘信息,打开IPC$共享,开启HTTP服务,抓取网络包,进行IP伪装,接受远程控制命令,发动DDos.并且会尝试其他机器的用户密码,把自己通过共享拷贝过去,机器将会完全受控于远程的机器,这样被感染的用户就成为了网络僵尸的一员.危害很严重.

1.生成文件:

C:WINNTSystem32MSbz32.exe

2.添加起始项,使病毒开机运行:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun

Microsoft Core Support

MSbz32.exe

3.添加服务,把自己伪装成微软的升级服务:

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices

Microsoft Core Support

MSbz32.exe

4.在感染的机器上收集一下的信息:

EA GAMES

Tournament 2004

UT2004

Tournament 2004

UT2004

Microsoft Windows Product ID

Half-Life

Counter-Strike (Retail) CDKey