病毒名称:
Trojan.Soca.Server
类别: 木马病毒
病毒资料:
破坏方法:
注册为后台进程,每五分钟试图连接网络,下载下面文件:
http://handsboy.net:8080/jgworld/Combu_N3.em1212;
http://handsboy.net:53/jgworld/Combu_N3.em1212;
http://a-beautiful-girl.net:8080/jgworld/Combu_N3.em1212;
http://a-beautiful-girl.net:53/jgworld/Combu_N3.em1212;
http://chinaisgood.com:8080/jgworld/Combu_N3.em1212;
http://chinaisgood.com:53/jgworld/Combu_N3.em1212;
http://w5f2v6h5k2m69ok2fd65d6t8h5-5d666.org:53/panic/Combu_N3.em1212;
http://w5f2v6h5k2m69ok2fd65d6t8h5-5d666.org:8080/panic/Combu_N3.em1212;
http://eg6eg1tyjfmfgfxBTndftntyjfgjfghdhd.com:53/panic/Combu_N3.em1212;
http://eg6eg1tyjfmfgfxbtndftntyjfgjfghdhd.com:8080/panic/Combu_N3.em1212
文件名:“A102_Combu_N3.em1212”保存在注册表中。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2002-12-26