病毒大百科

病毒成功在客户计算机上运行后会删除自身。

在客户计算机上创建 iexplorer 进程和 calc.exe 进程。(病毒执行代码注入)

连接黑客指定的地址,允许黑客通过网络远程控制客户计算机。

生成的文件:
%ProgramFiles%\Common Files\Microsoft Shared\MSInfo\Network.exe
%SystemRoot%\system32\_Network.exe

添加的注册表项:
Key:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Network Location
ImagePath:%ProgramFiles%\Common Files\Microsoft Shared\MSInfo\Network.exe

总结:这是一款后门程序,允许黑客在客户毫不知情的情况下,通过网络远程控制客户计算机.在客户计算机上创建服务,以达到开机能自启动自身.创建 iexplorer.exe 和 calc.exe 进程,注入病毒代码达到迷惑客户的作用.