病毒名称(中文):病毒别名:威胁级别:★☆☆☆☆病毒类型:黑客程序病毒长度:285312影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:

    这是灰鸽子黑客程序的变种。病毒运行后会在复制自身至系统文夹下，并隐藏自身，通过生成系统服务来达到自启动，会在后台挂起一个隐藏的IEXPLORE.EXE进程，打开用户计算机后门，提供给远程入侵者控制用户计算机。

1.运行后复制自身至
%windir%\L_Server2.03.exe
并将属性设置为只读、隐藏、系统，然后释放批处理删除自身

2.生成注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\system
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYSTEM

3.生成服务项"system"，显示名字"system"，描述"Microsoft"

4.在后台挂起一个IEXPLORE.EXE进程，并把病毒代码取代原IEXPLORE.EXE程序代码，借此来掩饰自己驻留在留存当中。此进程并不能使用任务管理器查看和结束，可以使用IceSword查看和结束。

5.连接远程黑客主机，接受黑客控制。
包括：获取用户屏幕内容、实时监视/控制用户摄像头、记录中文聊天记录、查看/下载用户机器上的任意文件、查看/终止用户任意进程，关机、重启等。

-----------------------------
4、服务名称：Liang_liang_Server2.03
          显示名称：Liang_liang_Server2.03
          文件位置：C:\WINDOWS\L_SERVER2.03.EXE
          文件说明：（风险）
划线以下部分是这个文件名，但是查找不到，我是瑞星正版用户，现在瑞星也不行了，请求
高手帮忙


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

。。。实际点。。扫个日记上来。。。这个样本偶想要~

怎么扫日志？？ 关键是瑞星差不出来我用别的软件查的。。

没人管了？