Trojan.Soca.Server

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

病毒名称:

Trojan.Soca.Server

类别: 木马病毒

病毒资料:

破坏方法:

注册为后台进程,每五分钟试图连接网络,下载下面文件:

http://handsboy.net:8080/jgworld/Combu_N3.em1212;

http://handsboy.net:53/jgworld/Combu_N3.em1212;

http://a-beautiful-girl.net:8080/jgworld/Combu_N3.em1212;

http://a-beautiful-girl.net:53/jgworld/Combu_N3.em1212;

http://chinaisgood.com:8080/jgworld/Combu_N3.em1212;

http://chinaisgood.com:53/jgworld/Combu_N3.em1212;

http://w5f2v6h5k2m69ok2fd65d6t8h5-5d666.org:53/panic/Combu_N3.em1212;

http://w5f2v6h5k2m69ok2fd65d6t8h5-5d666.org:8080/panic/Combu_N3.em1212;

http://eg6eg1tyjfmfgfxBTndftntyjfgjfghdhd.com:53/panic/Combu_N3.em1212;

http://eg6eg1tyjfmfgfxbtndftntyjfgjfghdhd.com:8080/panic/Combu_N3.em1212

文件名:“A102_Combu_N3.em1212”保存在注册表中。

病毒的清除法:

使用光华反病毒软件,彻底删除。

病毒演示:

病毒FAQ:

Windows下的PE病毒。

发现日期:

2002-12-26

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航