病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
246723
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个下载木马。该病毒会下载并执行其他病毒。
1、生成的文件
%SystemRoot%\system32\lm12\wdfmgr.exe(Win32.TrojDownloader.Delf.477696)
2、添加服务,随系统启动
HKLM\System\CurrentControlSet\Services\PsP2
"Type"="0x110"
HKLM\System\CurrentControlSet\Services\PsP2
"Start"="0x2"
HKLM\System\CurrentControlSet\Services\PsP2
"ImagePath"="%SystemRoot%\system32\lm12\wdfmgr.exe"
HKLM\System\CurrentControlSet\Services\PsP2
"DisplayName"="DistributedLinkTrackingClientlm12"
3、该病毒会访问ip为222.88.8*.217的web服务器。
4、下载的病毒保存在系统根目录
%SystemRoot%\pas.exe
