病毒别名： 处理时间：2006-12-28 威胁级别：★

中文名称： 病毒类型：黑客程序 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个黑客后门程序，中毒后病毒会自动连接远程黑客主机，受控于黑客。

1、释放病毒文件到

%Windows%\\50

C:\\WINDOW.DLL

C:\\WINDOWKEY.DLL

之后删除自身。

2、添加注册表项，开机自动启动

[HKCU\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Run]

"50"="C:\\WINDOWS\\50"

3、记录用户键盘操作，连接远程主机，接受黑客命令。