病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
20992
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个下载木马。会下载并执行其他11个病毒,这些病毒都为盗号木马。
1、生成的文件
%SystemRoot%\system32\rpcs.exe
2、添加服务
HKLM\System\CurrentControlSet\Services\SystemRpcs
"Type"="0x110"
HKLM\System\CurrentControlSet\Services\SystemRpcs
"Start"="0x2"
HKLM\System\CurrentControlSet\Services\SystemRpcs
"ImagePath"="%SystemRoot%\system32\rpcs.exe"
HKLM\System\CurrentControlSet\Services\SystemRpcs
"DisplayName"="Windows"
3、下载地址
http://bbs.motong.***/lybbs/images/msg/my.exe
http://bbs.motong.***/lybbs/images/msg/wow.exe
http://bbs.motong.***/lybbs/images/msg/wl.exe
http://bbs.motong.***/lybbs/images/msg/wm.exe
http://bbs.motong.***/lybbs/images/msg/xx.exe
http://bbs.motong.***/lybbs/images/msg/jh.exe
http://bbs.motong.***/lybbs/images/msg/mh.exe
http://bbs.motong.***/lybbs/images/msg/qj.exe
http://bbs.motong.***/lybbs/images/msg/sj.exe
http://bbs.motong.***/lybbs/images/msg/zt.exe
http://bbs.motong.***/lybbs/images/msg/ddx.exe
3、该病毒运行后会生成并执行Deleteme.bat实现自删除。