病毒别名: 处理时间:2007-03-16 威胁级别:★
中文名称: 病毒类型:黑客程序 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个后门程序。运行该病毒会在系统留下后门黑客通过该后门可以完全控制受感染机器。
1、生成的文件
%SystemRoot%system32Rdelcom.exe(原病毒文件)
2、添加伪系统服务,使病毒随计算机启动
HKLMSystemCurrentControlSetServicesRDelcomneit
"Type" = "0x110"
HKLMSystemCurrentControlSetServicesRDelcomneit
"Start" = "0x2"
HKLMSystemCurrentControlSetServicesRDelcomneit
"ImagePath" = "%SystemRoot%system32Rdelcom.exe"
HKLMSystemCurrentControlSetServicesRDelcomneit
"DisplayName" = "Networik Rdelcomnet Service"
HKLMSYSTEMCurrentControlSetServicesRDelcomneit
"Description" = "管理此计算机对网络信息的取读以及访问模式。如果此服务被禁用,任何依赖它的服务将无法启动。"
3、该病毒会生成两个系统任务管理器看不到的进程,其进程映像名为Rdelcom.exe和iexplorer.exe。
4、生成delmeexe.bat实现自删除。