病毒名称：Backdoor/Guangwai.a

中 文 名：“光歪”变种a

病毒长度：可变

病毒类型：木马

危害等级：★

影响平台：Win 9x/2000/XP/NT/Me/2003

Backdoor/Guangwai.a“光歪”变种a是一个盗取用户机密信息的后门。“光歪”变种a运行后，在系统目录下创建后缀为.d1l和.sys的病毒文件，文件名随机生成。修改注册表，实现开机自启。将系统目录下的.d1l文件注入到iexplore.exe的进程中，打开.sys的病毒文件，隐藏自己在任务管理器中的进程，防止被查杀。开启TCP 6868和7777端口，侦听黑客指令，记录键击，盗取用户机密信息，保存在Windows目录下。另外，“光歪”变种a还可以发送特定邮件，访问黑客指定站点等。