)Win32.Hack.Loony.r
1.将自身复制为:%SystemRoot%\wXP32.exe
2.修改注册表。将病毒加入到注册表启动项目: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "trestri"="%SystemRoot%\wXP32.exe"
3.连接到特定IRC服务器,连接端口是6667,接收后门种植者发送来的命令在本地执行,并将执行结果发送到聊
天室。这些命令包括:获取本机信息,ping某个IP地址以攻击它,文件操作,目录操作,运行某个文件,进程操
作,盗取游戏序列号,劫持鼠标,记录键盘操作。
