病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
13333
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个下载木马。它会下载并执行其他十二个病毒。
建议电脑用户升级杀毒软件和打开防火墙以免中毒受害。
1、生成的文件
%SystemRoot%\system32\intranet.exe
2、添加注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"intranet"="%SystemRoot%\system32\intranet.exe"
3、intranet.exe程序运行后删除原病毒文件。
4、下载列表
http://cbeku.***/arpa.exe
http://cbeku.***/autoca.exe
http://cbeku.***/pig.exe
http://kalpt.***/controld.exe
http://kalpt.***/dfrgfat32.exe
http://kalpt.***/fat32.exe
http://tobkt.***/lprhnt.exe
http://tobkt.***/mnt32.exe
http://tobkt.***/100setup.exe
http://vivilm.***/w32tx.exe
http://vivilm.***/wowdba.exe
http://vivilm.***/wsetup.exe