飞客蠕虫 病毒 原理 简绍

该病毒能够阻止用户访问与安全相关的网站，删除系统还原点，终止操作系统自身以及第三方安全软件的服务，并下载任意恶意程序文件。如：病毒感染主机被植入木马导致用户敏感数据信息泄漏，感染主机不仅能够被用于大范围的网络欺诈和信息窃取，而且能够被利用发动无法阻挡的大规模拒绝服务攻击，甚至可能成为非法机构有力的信息战工具。1、将自身复制到以下目录%SystemRoot%\extel.exe2、释放以下驱动文件rdriv.sys(用于隐藏自身进程，及445端口)3、添加以下服务：Externtelecom用于每次开机时，启动自身4、通过IRC登录服务器，接受黑客控制，5、使用密码表进行猜解管理员密码