病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
15360
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个下载器。运行该病毒会下载并执行其他病毒,而且该病毒会通过局域网自动传播。
建议电脑用户升级病毒库查杀该病毒,以免中毒受害。
1、运行该病毒会将自身拷贝到系统目录下,命名和原病毒一样。
2、添加伪系统服务以自启动
HKLM\System\CurrentControlSet\Services\dmzdy
"Type"="0x10"
HKLM\System\CurrentControlSet\Services\dmzdy"Start"="0x2"
HKLM\System\CurrentControlSet\Services\dmzdy
"ImagePath"="%SystemRoot%\system32\%原病毒名%"
HKLM\System\CurrentControlSet\Services\dmzdy
"DisplayName"="TransactionProvisioningService"
HKLM\SYSTEM\CurrentControlSet\Services\dmzdy
"Description"="解析和缓冲域名系统(DNS)名称。假如此服务被停止,计算机将不能解析DNS名称并定位ActiveDirectory域控制器。"
3、该病毒会关闭下列程序
Ravmon.exe
kavsvc.exe
RavmonD.exe
AVP
wscsvc
4、该病毒会DDOS攻击指定ip机器。
5、该病毒会访问5557.dmzdy.***网址。
