趨勢科技-病毒情報中心-病毒百科-現行犯
http://www.trend.com.tw/Encyclopedi...erblacklist.htm


被CodeBlue駭客病毒攻擊後並植入執行,會建立102個網路串連(threads) 並且會常註於記憶體 病毒並且會增加下列的機碼在以便於每次啟動時執行 HKLM\Software\Microsoft\Windows\CurrentVersion\Run “系統管理者帳號” 指向 “C:\SVCHOST.EXE” 檔案. 這個機碼目的是如果C:\SVCHOST.EXE檔案不能關閉,...........................