病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
221018
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个用来下载的木马程序,病毒运行后会生成一个新的病毒文件,注册系统服务,并运行,从网上下载病毒文件并运行。
1、病毒运行后会释放出一个病毒文件到%systemroot%\xsj\server.exe
2、运行释放的病毒文件,添加服务名为serverxsj的系统服务,令其执行文件的路径指向释放的病毒文件,开机自动启动。
3、连接网络,下载如下文件并运行:
http://www.800**.com/cc/199007.exe
http://www.800**.com/cc/10235_setup.exe
http://www.800**.com/cc/HupShell.exe
http://www.800**.com/cc/SearchBar06044.exe
http://www.800**.com/cc/AutoDownSrv_5012.exe
