威胁级别:★
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个下载器。运行该病毒会下载并执行其他病毒,而且该病毒会通过局域网自动传播。
建议电脑用户升级病毒库查杀该病毒,以免中毒受害。
1、运行该病毒会将自身拷贝到系统目录下,命名和原病毒一样。
2、添加伪系统服务以自启动
HKLMSystemCurrentControlSetServicesdmzdy
"Type" = "0x10"
HKLMSystemCurrentControlSetServicesdmzdy
"Start" = "0x2"
HKLMSystemCurrentControlSetServicesdmzdy
"ImagePath" = "%SystemRoot%system32\%原病毒名%"
HKLMSystemCurrentControlSetServicesdmzdy
"DisplayName" = "Transaction Provisioning Service"
HKLMSYSTEMCurrentControlSetServicesdmzdy
"Description" = "解析和缓冲域名系统 (DNS) 名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。"
3、该病毒会关闭下列程序
Ravmon.exe
kavsvc.exe
RavmonD.exe
AVP
wscsvc
4、该病毒会DDOS攻击指定ip机器。
5、该病毒会访问5557.dmzdy.***网址。