病毒别名: 处理时间:2006-09-06 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个用来下载的木马程序,病毒运行后会生成一个新的病毒文件,注册系统服务,并运行,从网上下载病毒文件并运行。
1、病毒运行后会释放出一个病毒文件到%systemroot%xsjserver.exe
2、运行释放的病毒文件,添加服务名为serverxsj的系统服务,令其执行文件的路径指向释放的病毒文件,开机自动启动。
3、连接网络,下载如下文件并运行:
http://www.800**.com/cc/199007.exe
http://www.800**.com/cc/10235_setup.exe
http://www.800**.com/cc/HupShell.exe
http://www.800**.com/cc/SearchBar06044.exe
http://www.800**.com/cc/AutoDownSrv_5012.exe
