进程文件: rundl132 或rundl132.exe
程序名称:Troj_AutoCrat.b.enc或Worm.Viking.cp威金
程序用途: 后门木马病毒以窃取信息为主
病毒名称:Worm.Viking.cp
中 文 名:“威金”蠕虫变种CP
进程位置: \% windir%
描述:rundl132.exe是病毒trojan.autarch释放出来的文件,注意的是,这里的“1”是数字“1”,并非英文字母“l”,另外,此病毒还会将自己拷贝到系统目录下,并改名为wupdmgr32.exe,建议使用杀毒软件进行扫描。
出品者: 未知
属于: trojan.autarch
系统进程:否
后台进程:是
使用网络:是
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:3
间谍软件:否
广告软件:否
病毒:是
木马:是
进程分析: 该病毒修改win.ini文件实现自启动,使用与rundll32.exe相似的rundl132.exe文件名。病毒运行后打开后门端口,允许恶意攻击者控制计算机。
释放vidll.dll到任何可执行文件目录下。
病毒通过修改注册表创建Run/Timer项实现自启动,病毒文件包括:xiaran.dat、rundl1.exe logo_1.exe vDll.dll 0Sy.exe 1Sy.exe 2Sy.exe 3Sy.exe 4Sy.exe 5Sy.exe 6Sy.exe 7Sy.exe 8Sy.exe 9Sy.exe以及 0~9.exe,RICHED40.dll等等。
威金新的变种有devgt.exe,olrar.exe,RichDll.dll, tpxhst32.exe, svch0st.exe,SVCHOST.DLL, Go.exe,TIMPLATF0RM.exe,SC0NFIG.exe,exerouter.exe,rxzs.exe等进程。