该病毒能够阻止用户访问与安全相关的网站,删除系统还原点,终止操作系统自身以及第三方安全软件的服务,并下载任意恶意程序文件。如:病毒感染主机被植入木马导致用户敏感数据信息泄漏,感染主机不仅能够被用于大范围的网络欺诈和信息窃取,而且能够被利用发动无法阻挡的大规模拒绝服务攻击,甚至可能成为非法机构有力的信息战工具。 1、将自身复制到以下目录 %SystemRoot%\extel.exe 2、释放以下驱动文件 rdriv.sys(用于隐藏自身进程,及445端口) 3、添加以下服务: Externtelecom 用于每次开机时,启动自身 4、通过IRC登录服务器,接受黑客控制, 5、使用密码表进行猜解管理员密码
1