病毒大百科

这是一个黑客后门程序，病毒运行后会记录本地键盘操作，连接远程IRC服务器，等待黑客命令，使用户受控于黑客。

1、病毒运行后复制自身到%system%\IEXPLORE.EXE并运行。

2、添加如下注册表项，开机自动运行：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internet Explorer6.0 "IEXPLORE.EXE"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Internet Explorer6.0 "IEXPLORE.EXE"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internet Explorer6.0 "IEXPLORE.EXE"

3、记录键盘操作到%system%\system.dll文件。

4、连接远程IRC服务器，等待黑客命令。