病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
40960
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为windows平台下的木马下载器,病毒以服务方式启动后,通过可用的网络资源向病毒作者指定的网站上下载相关病毒或恶意程序等。给用户机器安全构成一定的影响。
病毒主要能过网络欺骗方式传播。
1、病毒为VB写的程序,其运行过程中需要"Ntsvc.ocx"控件将病毒成为服务器,当该控件不存在时,系统会出现如下错误提示信息:
---------------------------
NTService
---------------------------
Component"ntsvc.ocx"oroneofitsdependenciesnotcorrectlyregistered:
afileismissingorinvalid
---------------------------
2、病毒运行过程中生成以下几个文件:
Delrixing.bat
Delskynet.bat
%system%\ntservice.exe
3、病毒同时会通过查找以下路径尝试删除相关防病毒软件:
C:\ProgramFiles\Rising\Rfw\rfwmain.exe
C:\ProgramFiles\SkyNet\Firewall\PFW.exe
4、病毒连接以下网站载相关木马或病毒:
http://www.1mms.net/51/soft_file.txt
将下载后的文件保存到"C:\ProgramFiles\systemfile\soft_file.txt"
5、病毒通过添加以下服务,实现病毒的开机自动运行:
服务名称:SampleService
显示名称:SampleNTService
描述:N/A
路径:%System%\NTservice.exe
启动类型:自动
