病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
114688
影响系统:
WinNTWin2000WinXPWin2003
病毒行为:
这是一个后门病毒。病毒运行后复制自身至系统文件夹,并释放病毒文件,然后创建系统服务来自启动。病毒通过常驻RpcS.exe进程,尝试在后
台打开IE进程并下载隐蔽软件。
另外,该病毒通过打开后门,使用户电脑成为"傀儡僵尸",并接受黑客攻击指令,攻击远程计算机。
1.复制自身至
%sys32dir%\RpcS.exe
然后使用批处理删除自身,并释放
%sys32dir%\RpcS.dll
2.生成系统服务"RemoteProcedureCallSystem(RPCS)",描述"治理并控制RPC服务数据库。"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RPCS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcS
3.启动RpcS.exe进程,尝试打开IE进程访问以下网址下载隐蔽软件
hxxp://xxxx.3322.org
4.尝试禁用SharedAccess(Intemet连接共享和防火墙服务)
5.打开后门,使用户电脑成为"傀儡僵尸",接受黑客攻击指令,攻击远程计算机。
dns:xets01.3322.org
