订阅病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
32768
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒是一個會自動發送郵件的木馬。並且該病毒會收集用戶信息發送到指定的地址,建議電腦用戶升級病毒庫查殺該病毒,以免中毒受害。
1、生成的文件
%SystemRoot%\system32\rpcc.dll
2、添加啓動項目
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\rpcc
"DllName"="%SystemRoot%\system32\rpcc.dll"
3、該病毒會掃描一些知名網址smtp服務器
mindspring.***
yahoo.***
microsoft.***
4、會訪問下列網址下載相關信息
205.209.179.**
193.37.152.**
89.149.202.**
89.149.202.***
5、該病毒運行後會自刪除。
