Win32.Virut.g.49297

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

木马下载器49297

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马下载器

病毒长度:

12484

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是个木马程序的变种。该病毒会在磁盘中释放出文件,会修改注册表,会创建系统服务。并从指定地址下载其它木马。还会记录用户输入的各种信息。

在磁盘中释放出以下文件:

C:\WINDOWS\TEMP\oba0999.tmp

在磁盘中删除了以下文件:

\suf6lng.0

\suf6lng.1

\suf6lng.2

\suf6lng.3

\suf6lng.4

\suf6lng.5

\suf6lng.6

\suf6lng.7

\suf6lng.8

\suf6lng.9

\suf6lng.10

\suf6lng.11

\suf6lng.12

\suf6lng.13

\suf6lng.14

\suf6lng.15

\suf6lng.16

\suf6lng.17

\suf6lng.18

\suf6lng.19

\suf6lng.20

\suf6lng.21

\suf6lng.22

\suf6lng.23

\suf6lng.24

\suf6lng.25

\suf6lng.26

\suf6lng.27

\suf6lng.28

\suf6lng.29

\suf6lng.30

\suf6lng.31

\suf6lng.32

\suf6lng.33

\suf6lng.34

\suf6lng.35

\suf6lng.36

\suf6lng.37

\suf6lng.38

\suf6lng.39

\suf6lng.40

\suf6lng.41

\suf6lng.42

\suf6lng.43

\suf6lng.44

\suf6lng.45

\suf6lng.46

\suf6lng.47

\suf6lng.48

\suf6lng.49

\suf6lng.50

\suf6lng.51

\suf6lng.52

\suf6lng.53

\suf6lng.54

\suf6lng.55

\suf6lng.56

\suf6lng.57

\suf6lng.58

\suf6lng.59

\suf6lng.60

\suf6lng.61

\suf6lng.62

\suf6lng.63

\suf6lng.64

\suf6lng.65

\suf6lng.66

\suf6lng.67

\suf6lng.68

\suf6lng.69

\suf6lng.70

\suf6lng.71

\suf6lng.72

\suf6lng.73

\suf6lng.74

\suf6lng.75

\suf6lng.76

\suf6lng.77

\suf6lng.78

\suf6lng.79

\suf6lng.80

\suf6lng.81

\suf6lng.82

\suf6lng.83

\suf6lng.84

\suf6lng.85

\suf6lng.86

\suf6lng.87

\suf6lng.88

\suf6lng.89

\suf6lng.90

\suf6lng.91

\suf6lng.92

\suf6lng.93

\suf6lng.94

\suf6lng.95

\suf6lng.96

\suf6lng.97

\suf6lng.98

\suf6lng.99

\suf6lng.100

\irsetup.avi

\irsetup.ini

\irsetup.dat

会从以下注册表中读取信息:

"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer"

"HKCU\Software\Borland\Locales"

"HKCU\Software\Borland\Delphi\Locales"

病毒会连接作者指定的网址:

病毒会从http://d**.tesekl.info/net.exe下载文件至本地计算机c:\net.exe

域名:"d**.tesekl.info"端口:80(TCP)

d**.tesekl.info/net.exe

在系统中创建了以下钩子:

callwindowsprocecdures

cbt

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航