病毒别名：

处理时间：

威胁级别：★

中文名称：

病毒类型：黑客程序

影响系统：Win9x / WinNT

病毒行为:

这是一个后门病毒,通过IPC和网络共享传播,病毒会下载其他的问题,以达到控制用户机器的目的,并且病毒会对其他的机器进行攻击.

1.生成文件:

%system%\\sexfeqa.exe

2.添加起始项,使病毒开机运行:

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

Swasdw "sexfeqa.exe"

HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

Swasdw "sexfeqa.exe"

3.添加服务:

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices

Swasdw "sexfeqa.exe"

4.向固定的IP地址发起SYN DDOS.