Win32.Hack.EggDrop.a

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

125440

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个后门病毒，病毒本身没有可见进程，而是以动态连接库的形式

注入系统进程，不易被察觉。

1.病毒服务端以动态链接库的形式，注入系统进程，并在注册表中添加如下项值：

"Software\Microsoft\InternetExplorer\WinEggDropShell"

2.后门具有进程治理功能，能够查看、终止进程；

后门具有注册表治理功能，并具有服务治理功能；

后门具有系统重启、注销等功能，还能够获取用户密码；

后门还具有HTTP、FTP服务功能等等

3.病毒的客户端采用类似Telnet的命令行形式。