病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
99896
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个后门程序。运行该病毒会在系统留下后门黑客通过该后门可以完全控制受感染机器。
1、生成的文件
%SystemRoot%\system32\Rdelcom.exe(原病毒文件)
2、添加伪系统服务,使病毒随计算机启动
HKLM\System\CurrentControlSet\Services\RDelcomneit
"Type"="0x110"
HKLM\System\CurrentControlSet\Services\RDelcomneit
"Start"="0x2"
HKLM\System\CurrentControlSet\Services\RDelcomneit
"ImagePath"="%SystemRoot%\system32\Rdelcom.exe"
HKLM\System\CurrentControlSet\Services\RDelcomneit
"DisplayName"="NetworikRdelcomnetService"
HKLM\SYSTEM\CurrentControlSet\Services\RDelcomneit
"Description"="治理此计算机对网络信息的取读以及访问模式。假如此服务被禁用,任何依靠它的服务将无法启动。"
3、该病毒会生成两个系统任务治理器看不到的进程,其进程映像名为Rdelcom.exe和iexplorer.exe。
4、生成delmeexe.bat实现自删除。