病毒名称(中文):变种鸽子2101248病毒别名:威胁级别:★☆☆☆☆病毒类型:黑客程序病毒长度:394888影响系统:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:

这是一个黑客程序，它实际上是一个木马文件，会获取用户系统的操作权限，然后连接到黑客的远程服务器，以便黑客盗窃电脑中的信息或对电脑进行非法控制。

在磁盘中释放出以下文件:
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\system\sservice.exe
C:\sample.exe.bat
C:\WINDOWS\services.exe
C:\WINDOWS\SYSTEM32\winkey.dll

在磁盘中删除了以下文件:
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\system\sservice.exe
"c:\sample.exe"
病毒会删除自身
C:\WINDOWS\services.exe

在注册表中创建了以下信息:
"HKCU\Software\Microsoft\WindowsNTScriptHost\MicrosoftDxDiag\WinSettings"
"HKLM\Software\Microsoft\ActiveSetup\InstalledComponents\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}"

在注册表中设置了以下信息:
"HKCU\Software\Microsoft\WindowsNTScriptHost\MicrosoftDxDiag\WinSettings""Bulas""1"
"HKCU\Software\Microsoft\WindowsNTScriptHost\MicrosoftDxDiag\WinSettings""FW_KILL""1"
"HKCU\Software\Microsoft\WindowsNTScriptHost\MicrosoftDxDiag\WinSettings""XP_FW_Disable""1"
"HKCU\Software\Microsoft\WindowsNTScriptHost\MicrosoftDxDiag\WinSettings""XP_SYS_Recovery""0"
"HKCU\Software\Microsoft\WindowsNTScriptHost\MicrosoftDxDiag\WinSettings""ICQ_UIN""331/92/356/67"
"HKCU\Software\Microsoft\WindowsNTScriptHost\MicrosoftDxDiag\WinSettings""ICQ_UIN2"""
"HKCU\Software\Microsoft\WindowsNTScriptHost\MicrosoftDxDiag\WinSettings""ICQ_UIN2"""