一、目的（本次实验所涉及并要求掌握的知识点） 二、实验内容与设计思想（设计思路、主要数据结构、主要代码结构、主要代码段分析、电路图）宏病毒，蠕虫病毒，病毒行为分

病毒蠕虫事件应急响应服务现场操作手册

该病毒能够阻止用户访问与安全相关的网站，删除系统还原点，终止操作系统自身以及第三方安全软件的服务，并下载任意恶意程序文件。如：病毒感染主机被植入木马导致用户敏感数据信息泄漏，感染主机不仅能够被用于大范围的网络欺诈和信息窃取，而且能够被利用发动无法阻挡的大规模拒绝服务攻击，甚至可能成为非法机构有力的信息战工具。 1、将自身复制到以下目录 %SystemRoot%\extel.exe 2、释放以下驱动文件 rdriv.sys(用于隐藏自身进程，及445端口) 3、添加以下服务： Externtelecom 用于每次开机时，启动自身 4、通过IRC登录服务器，接受黑客控制， 5、使用密码表进行猜解管理员密码