病毒大百科

这是一个使用了Rootkit技术隐藏自已的后门病毒，它开放一个后门让黑客控制受病毒感染的机器。

1：拷贝文件
病毒运行后，会把自己拷贝到系统目录下，
并命名为 gencroot.exe

2：改更注册表键值
病毒会在注册表添加一条值
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
gencroot -> gencroot.exe
使病毒能随Windows启动。

4：使用Rootkit隐藏自己
病毒会使用Rootkit技术来隐藏自己的进程，使用一般的查看进程软件无法看到病毒的进程；
同时也会用Rootkit来隐藏病毒文件，使用资源管理器无法看到病毒文件，
增加了查杀病毒的难度。

5：开放后门
病毒会开放一个后门，供黑客控制受感染机用，使受感染机沦为“肉鸡”，黑客也可以轻易的看到用户的资料、密码等。