这是一个黑客后门程序,它利用IRC聊天工具进行传播,然后在用户电脑上制造后门,使病毒作者可以对中毒电脑进行非法远程控制。当病毒进入用户电脑后,它会将病毒文件klog.txt和SERVICE.EXE释放到系统盘的% WINDOWS%\system32\目录下,并修改注册表启动项实现自动启动。随后,该木马主动连接木马作者指定的IRC聊天服务器,使木马作者能以 “聊天”的方式不断地向中毒电脑发送命令。其中对用户危害较大的主要命令有记录用户的键盘动作、抓取用户的屏幕、下载文件、向远端计算机发起DOS攻击、自我更新、关闭指定的进程、开启用户机器上的默认共享、将获取的用户信息发送给指定邮箱等。
预防和清除:
养成良好的上网习惯比如不要随便接收别人发给的文件和过于贪图IRC上的免费资源。建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。
