病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
376320
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个感染型病毒。该病毒会感染系统盘中非windows目录的exe文件,而且该病毒会通过网络自动传播。建议电脑用户升级病毒库查杀该病毒,以免中毒受害。
1、运行病毒或被感染文件都会释放并调用该文件进行感染。
%SystemRoot%\linkinfo.dll(Win32.Troj.DLan.b.33792)
2、结束下列名称驱动
hooksys
KWatch3
KRegEx
KLPF
NaiAvFilter1
NAVAP
AVGNTMGR
AvgTdi
nod32drv
PavProtect
TMFilter
BDFsDrv
VETFDDNT
3、该病毒会使用简单密码猜解Administrator帐号,将感染源拷贝到%目标机器%\C$\Ins.exe并启动病毒感染网络机器
admin
1
111
123
1234
12345
123456
654321
!@#$
asdf
asdfgh
!@#$%
!@#$%^
!@#$%^&
!@#$%^&*
!@#$%^&*(
!@#$%^&*()
qwer
qaz
qazwsx
zxcv
4、该病毒会自动更新,并且该病毒会收集感染机器信息并提交给病毒作者。
5、该病毒会下载http://tj.imrw0rldwide.***/co.asp文件
6、该病毒会安装名为\\\\.\\DL5Proc的驱动DKIS6.sys,再完成指定功能后退出。
7、不感染下列名称文件
zhengtu.exe
audition.exe
kartrider.exe
nmservice.exe
ca.exe
nmcosrv.exe
nsstarter.exe
maplestory.exe
neuz.exe
zfs.exe
gc.exe
mts.exe
hs.exe
mhclient-connect.exe
dragonraja.exe
nbt-dragonraja2006.exe
wb-service.exe
game.exe
xlqy2.exe
sealspeed.exe
asktao.exe
dbfsupdate.exe
autoupdate.exe
dk2.exe
main.exe
userpic.exe
zuonline.exe
config.exe
mjonline.exe
patcher.exe
meteor.exe
cabalmain.exe
cabalmain9x.exe
cabal.exe
au_unins_web.exe
大话西游.exe
xy2.exe
flyff.exe
xy2player.exe
trojankiller.exe
patchupdate.exe
ztconfig.exe
woool.exe
wooolcfg.exe