病毒名称(中文):
远程木马20480
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
188416
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是个远程木马。它会在磁盘中释放出文件、修改注册表创建系统服务。然后连接病毒作者指定的远程地址,等待黑客连接。同时,它会删除系统中的部分备份文件,使得系统无法恢复正常。以便它自己可以长久地呆在中毒电脑中。
在磁盘中释放出以下文件:
C:\WINDOWS\SYSTEM32\vcmgcd32.dl_
C:\WINDOWS\SYSTEM32\vcmgcd32.dll
c:\cache
C:\cache\vodupdate.dat
C:\WINDOWS\psnetwork.ini
在磁盘中删除了以下文件:
c:\cache\vodupdate.dat
会从以下注册表中读取信息:
"HKCR\ppstreamvod\"
病毒会连接作者指定的网址:
http://update.1***22.cn/product/ppsvodnet/update.ini
域名:"update.1***22.cn"端口:80(TCP)
update.1***22.cn/product/ppsvodnet/update.ini
在磁盘中创建以下配置文件:
psnetwork.ini[vodnet]"lut""1141728179"
psnetwork.ini[vodnet]"us""0"
病毒会通过以下途径传播:
病毒会利用网络进行传播
