病毒别名: 处理时间:2006-08-11 威胁级别:★
中文名称: 病毒类型:木马影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个下载木马。它会下载并执行其他十二个病毒。
建议电脑用户升级杀毒软件和打开防火墙以免中毒受害。
1、生成的文件
%SystemRoot%system32intranet.exe
2、添加注册表启动项
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"intranet" = "%SystemRoot%system32intranet.exe"
3、intranet.exe程序运行后删除原病毒文件。
4、下载列表
http://cbeku.***/arpa.exe
http://cbeku.***/autoca.exe
http://cbeku.***/pig.exe
http://kalpt.***/controld.exe
http://kalpt.***/dfrgfat32.exe
http://kalpt.***/fat32.exe
http://tobkt.***/lprhnt.exe
http://tobkt.***/mnt32.exe
http://tobkt.***/100setup.exe
http://vivilm.***/w32tx.exe
http://vivilm.***/wowdba.exe
http://vivilm.***/wsetup.exe
