病毒名称(中文):
木马下载器49297
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
12484
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个木马程序的变种。该病毒会在磁盘中释放出文件,会修改注册表,会创建系统服务。并从指定地址下载其它木马。还会记录用户输入的各种信息。
在磁盘中释放出以下文件:
C:\WINDOWS\TEMP\oba0999.tmp
在磁盘中删除了以下文件:
\suf6lng.0
\suf6lng.1
\suf6lng.2
\suf6lng.3
\suf6lng.4
\suf6lng.5
\suf6lng.6
\suf6lng.7
\suf6lng.8
\suf6lng.9
\suf6lng.10
\suf6lng.11
\suf6lng.12
\suf6lng.13
\suf6lng.14
\suf6lng.15
\suf6lng.16
\suf6lng.17
\suf6lng.18
\suf6lng.19
\suf6lng.20
\suf6lng.21
\suf6lng.22
\suf6lng.23
\suf6lng.24
\suf6lng.25
\suf6lng.26
\suf6lng.27
\suf6lng.28
\suf6lng.29
\suf6lng.30
\suf6lng.31
\suf6lng.32
\suf6lng.33
\suf6lng.34
\suf6lng.35
\suf6lng.36
\suf6lng.37
\suf6lng.38
\suf6lng.39
\suf6lng.40
\suf6lng.41
\suf6lng.42
\suf6lng.43
\suf6lng.44
\suf6lng.45
\suf6lng.46
\suf6lng.47
\suf6lng.48
\suf6lng.49
\suf6lng.50
\suf6lng.51
\suf6lng.52
\suf6lng.53
\suf6lng.54
\suf6lng.55
\suf6lng.56
\suf6lng.57
\suf6lng.58
\suf6lng.59
\suf6lng.60
\suf6lng.61
\suf6lng.62
\suf6lng.63
\suf6lng.64
\suf6lng.65
\suf6lng.66
\suf6lng.67
\suf6lng.68
\suf6lng.69
\suf6lng.70
\suf6lng.71
\suf6lng.72
\suf6lng.73
\suf6lng.74
\suf6lng.75
\suf6lng.76
\suf6lng.77
\suf6lng.78
\suf6lng.79
\suf6lng.80
\suf6lng.81
\suf6lng.82
\suf6lng.83
\suf6lng.84
\suf6lng.85
\suf6lng.86
\suf6lng.87
\suf6lng.88
\suf6lng.89
\suf6lng.90
\suf6lng.91
\suf6lng.92
\suf6lng.93
\suf6lng.94
\suf6lng.95
\suf6lng.96
\suf6lng.97
\suf6lng.98
\suf6lng.99
\suf6lng.100
\irsetup.avi
\irsetup.ini
\irsetup.dat
会从以下注册表中读取信息:
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer"
"HKCU\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
病毒会连接作者指定的网址:
病毒会从http://d**.tesekl.info/net.exe下载文件至本地计算机c:\net.exe
域名:"d**.tesekl.info"端口:80(TCP)
d**.tesekl.info/net.exe
在系统中创建了以下钩子:
callwindowsprocecdures
cbt