病毒大百科

这是一个黑客远程木马。它会伪装成Flash播放器的图标，如果运行起来，就会弹出广告窗口，并创建后门，给黑客入用户电脑侵提供机会。

1. 该病毒伪装成Flash播放器的图标,诱骗用户点击;
2. 释放多个文件到%Temp%目录下,krnln.fne,krnln.fnr等等;
3. 将自身拷贝到%SystemRoot%下,名为Boercservice.exe,释放Boercservice.dll到%SystemRoot%目录下;
4. 注入dll到IEXPLORE.exe实现对浏览器的控制弹窗等操作;
5. 添加多处注册表项,如
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver\Parameters
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver\Security
等等
6. 初始化socket套接字,等待远程连接控制.