§ 概要

病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：木马

影响系统：Win9x/WinMe/Win2000/WinXP/Win2003

病毒行为:

编写工具：

LCC编写，FSG压缩

传染条件:

被动传染

发作条件:

系统修改:

A、添加以下注册表项:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun"CSRSWIN"="<该木马第一次运行的路径>"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices"CSRSWIN"="<该木马第一次运行的路径>"

B、添加一个服务，该服务的特征为：

"显示名称" = "CSRS Windows NT"

"服务名称" = "CSRSWIN"

"描述" = "CSRS Windows NT"

以上信息均可在注册表项HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCSRSWIN中找到

C、开放端口8719监听远程命令，成为了一个命令Shell。

发作现象:

特别说明:

该病毒允许未经授权的远程访问。

§ 相关条目

计算机 木马 病毒 网络 软件 系统

• 威廉·康拉德·伦琴
• 威廉·弗朗西斯·吉奥克
• 威廉·张
• 威廉·戈尔丁
• 威廉·托马斯·摩根
• 威廉·扬斯
• 威廉·拉波夫
• 威廉·斯塔福德
• 威廉·斯托里茨的秘密
• 威廉·普林塞普
• 威廉·李卜克内西
• 威廉·柯伦·布赖恩特
• 威廉·泽布朗·福斯特
• 威廉·海达德·皮克林
• 威廉·福克纳（WilliamFaulkner）
• 威廉·穆莫
• 威廉·米切尔
• 威廉·约齐克
• 威廉·维亚利
• 威廉·莎士比亚
• 威廉·莎士比亚
• 孙静贞
• 孙静轩
• 孙非
• 孙顺湖