病毒名称(中文):
候补肉鸡36864
病毒别名:
马斯科PE控制器,TxoMoU.Exe病毒
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
32767
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个黑客程序。它在磁盘中释放完文件后,会连接到特定的黑客服务器,等待黑客的命令。
在磁盘中释放出以下文件:
C:\WINDOWS\SYSTEM32\TxoMoU.Exe
C:\sample.bat
C:\DOCUME~1\SANDBOX\blabla.dat
C:\WINDOWS\SYSTEM32\Autorun.Inf
C:\soS.Exe
C:\Autorun.Inf
N:\AuToRUN.Inf
N:\soS.Exe
在磁盘中删除了以下文件:
"c:\sample.exe"
病毒会删除自身
会从以下注册表中读取信息:
"HKCU\Software\Borland\Locales"
"HKLM\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
病毒会连接作者指定的网址:
http://www.t***o.cn/tj.asp
域名:"www.t***o.cn"端口:80(TCP)
www.t***o.cn/tj.asp
在系统中创建了以下进程:
"TxoMoU.Exe"
"CMD.EXE"
病毒会创建了一个互斥体soS,防止重复运行
"iexplore.exe"
病毒会通过以下途径传播:
病毒会利用网络进行传播