病毒名称(中文):
杀手外挂
病毒别名:
威胁级别:
★★★☆☆
病毒类型:
黑客程序
病毒长度:
868352
影响系统:
Win9xWinNT
病毒行为:
这是热血传奇便宜外挂的逻辑炸弹,4.07版可能触发这个逻辑炸弹。当炸弹触发后,该程序会尝试删除各个磁盘里的文件。
1、逻辑炸弹触发后会执行以下命令,以删除各个磁盘分区下的文件:
rundll32.exedavpack.dll,DelNodeRunDLL32K:rundll32.exedavpack.dll,DelNodeRunDLL32J:rundll32.exedavpack.dll,DelNodeRunDLL32I:rundll32.exedavpack.dll,DelNodeRunDLL32H:rundll32.exedavpack.dll,DelNodeRunDLL32G:rundll32.exedavpack.dll,DelNodeRunDLL32F:rundll32.exedavpack.dll,DelNodeRunDLL32E:rundll32.exedavpack.dll,DelNodeRunDLL32D:rundll32.exedavpack.dll,DelNodeRunDLL32C:2、外挂会尝试修改系统中的host文件,在Host文件中添加以下内容:
202.103.64.204auto.search.msn.com
使得用户在使用MSN搜索引擎时,自动连接一个叫做www.mz99.com(名智久久)的网站,以增加该网站的流量。