病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
4096
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马病毒,该病毒会从指定的网页地址下载热血江湖木马、魔兽世界木马和灰鸽子后门到本地机器上运行,并会将进程插入到EXPLORER.EXE、IEXPLORE.EXE和RUNDLL32.EXE进程中。
释放多个病毒文件:
C:\WINNT\conmand.exe(热血江湖木马)
C:\WINNT\config.exe(魔兽世界木马)
C:\WINNT\login.DLL(灰鸽子后门)
C:\Main.dat(魔兽世界木马)
C:\WINNT\root.vbs
C:\WINNT\login.exe
C:\WINNT\logins.exe
C:\WINNT\System32\systemlr.dll
