病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
32768
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个会自动发送邮件的木马。并且该病毒会收集用户信息发送到指定的地址,建议电脑用户升级病毒库查杀该病毒,以免中毒受害。
1、生成的文件
%SystemRoot%\system32\rpcc.dll
2、添加启动项目
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\rpcc
"DllName"="%SystemRoot%\system32\rpcc.dll"
3、该病毒会扫描一些知名网址smtp服务器
mindspring.***
yahoo.***
microsoft.***
4、会访问下列网址下载相关信息
205.209.179.**
193.37.152.**
89.149.202.**
89.149.202.***
5、该病毒运行后会自删除。