病毒大百科

    这是一个后门病毒。病毒运行后复制自身至系统文件夹，然后删除自身。病毒会生成系统服务项以自启动，还会搜索和删除硬盘中的GHO镜像文件。
    另外，该病毒尝试打开后门，使用户电脑成为"傀儡僵尸"，并接受黑客远程攻击指令，攻击指定计算机。

1.病毒运行后复制自身至
%sys32dir%\{病毒文件名}.exe
然后使用批处理删除自身

2.生成注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windows_0

3.生成系统服务项"windows_0"
显示名称："Windows Accounts Driver"
描述："Network Connections Management"

4.搜索和删除硬盘文件中.GHO扩展名的文件

5.尝试从指定服务器下载隐蔽软件安装至用户计算机。
202.102.xx.xx:5188

6.尝试打开用户计算机后门，使用户电脑成为"傀儡僵尸"，接受黑客远程攻击指令，攻击指定计算机。
202.102.xx.xx:5188