病毒名称(中文):
恶鹰y
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
30187
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过网络链接的木马病毒,改病毒会添加自己为开机启动,并且尝试下载其他程序,危害很大.
1.生成文件:
C:\DocumentsandSettings\administrator\ApplicationData\m\mule.exe
2.添加注册表起始项,使病毒开机启动:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
mule_st_key
mule.exe
3.尝试链接到一下地址,下载文件:
195.245.244.243:4661
62.241.53.2:4242
62.241.53.16:4242
213.186.60.106:4661
195.245.244.244:3000
219.238.233.110:1008
http://fundacioncasadelamoneda.com/imagenes/fn.php
http://fvdaeniken.ch/1/fn.php
http://www.ezybidz.com/1/fn.php
http://gezondheidswinkel.nl/1/fn.php
http://www.giftitemsmadeinchina.com/1/fn.php
http://frieslandvakanties.nl/1/fn.php
http://www.dvdmadeinchina.com/1/fn.php
http://eastsidetattoo.nl/1/fn.php
http://ecobos.be/1/fn.php
http://endoliteindia.com/1/fn.php
http://www.european-nutri.com/1/fn.php
http://fundacioncasadelamoneda.com/imagenes/999.jpg
http://fvdaeniken.ch/1/999.jpg
http://www.ezybidz.com/1/999.jpg
http://gezondheidswinkel.nl/1/999.jpg
http://www.giftitemsmadeinchina.com/1/999.jpg
http://frieslandvakanties.nl/1/999.jpg
http://www.dvdmadeinchina.com/1/999.jpg
http://eastsidetattoo.nl/1/999.jpg
http://ecobos.be/1/999.jpg
http://endoliteindia.com/1/999.jpg
http://www.european-nutri.com/1/999.jpg