本病毒所有命名：

影响系统：
Win9x,WinMe,Linux

简介：
这是一个黑客程序，它实际上是一个木马文件，会获取用户系统的操作权限，然后连接到黑客的远程服务器，以便黑客盗窃电脑中的信息或对电脑进行非法控制。

行为分析：
这是一个黑客程序，它实际上是一个木马文件，会获取用户系统的操作权限，然后连接到黑客的远程服务器，以便黑客盗窃电脑中的信息或对电脑进行非法控制。

描述：
在磁盘中释放出以下文件:

C:WINDOWSsystemjayzou.exe



在注册表中创建了以下信息:

"HKLMSystemCurrentControlSetServicesSystem"



在注册表中设置了以下信息:

"HKLMSystemCurrentControlSetServicesSystem" "ImagePath" "C:WINDOWSsystemjayzou.exe"

"HKLMSystemCurrentControlSetServicesSystem" "DisplayName" "System"



会从以下注册表中读取信息:

"HKCUSoftwareBorlandLocales"

"HKLMSoftwareBorlandLocales"

"HKCUSoftwareBorlandDelphiLocales"



在系统中创建了以下进程:

病毒尝试使用[SeDebugPrivilege]权限枚举进程

病毒会创建了一个互斥体 hacker.com.cn_MUTEx ，防止重复运行

"jayzou.exe"



在系统中创建了以下服务:

服务名: "System (System)"

映像路径: "C:WINDOWSsystemjayzou.exe"