病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
30288
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个能释放大量病毒文件的木马程序。该病毒能释放大量病毒文件和病毒dll到系统目录。病毒dll会被注入到winlogon.exe和explorer.exe中。这些dll会自动查找用户的qq好友向其发送大量病毒文件和病毒链接。会给用户带来很大影响
1,释放病毒文件到下列目录:
%system%\SetLogon.exe
VSetLogon.exe
PlugPlay.dll
PlugPlay.exe
这是我的新手机号码.pif
好久没有聊天,咱们视频吧.pif
等等
2,注入explorer和winlogon.exe
3,开放下列端口,降低计算机安全等级:
37668
40042
4,自动连接到下列地址,下载病毒文件:
61.152.92.99
5,向好友发送病毒文件和下列地址:
http://www.qqhelp**.net/#qq3**