Trojan.Soca.Server

病毒名称:

Trojan.Soca.Server

类别： 木马病毒

病毒资料：

破坏方法：

注册为后台进程，每五分钟试图连接网络，下载下面文件：

http://handsboy.net:8080/jgworld/Combu_N3.em1212;

http://handsboy.net:53/jgworld/Combu_N3.em1212;

http://a-beautiful-girl.net:8080/jgworld/Combu_N3.em1212;

http://a-beautiful-girl.net:53/jgworld/Combu_N3.em1212;

http://chinaisgood.com:8080/jgworld/Combu_N3.em1212;

http://chinaisgood.com:53/jgworld/Combu_N3.em1212;

http://w5f2v6h5k2m69ok2fd65d6t8h5-5d666.org:53/panic/Combu_N3.em1212;

http://w5f2v6h5k2m69ok2fd65d6t8h5-5d666.org:8080/panic/Combu_N3.em1212;

http://eg6eg1tyjfmfgfxBTndftntyjfgjfghdhd.com:53/panic/Combu_N3.em1212;

http://eg6eg1tyjfmfgfxbtndftntyjfgjfghdhd.com:8080/panic/Combu_N3.em1212

文件名：“A102_Combu_N3.em1212”保存在注册表中。

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2002-12-26

• ·Trojan.DuJian
• ·Trojan.FlashGhost
• ·Trojan.PSW.Cqzjz
• ·Trojan.IRC.BlackRat.gen
• ·Trojan.Glitch
• ·Trojan.Legend.g
• ·Trojan.Legend.server
• ·Trojan.MirPassGet
• ·Trojan.BlackHaraz.serve
• ·Trojan.Feardoor.DxDiag