病毒名称(中文):
网马连接器49152
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
872863
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个远程木马文件。它会伪装为系统升级进程,将用户的电脑与病毒作者指定的远程服务器连接。
在磁盘中释放出以下文件:
C:
C:\stdplugin.dat
C:\MSSCRIPT.OCX
C:\stdlib.vbs
C:\hknm.sys
C:\ad-mymacro.xml
C:\WINIO.VXD
C:\WinIo.dll
C:\QMDispatch.dll
C:\helper.dll
C:\cooper.dll
C:\cfgdll.dll
C:\BException.dll
在注册表中创建了以下信息:
"HKCU\Software\CNNIC\CdnClient\Update"
会从以下注册表中读取信息:
"HKLM\SOFTWARE\CNNIC\CdnClient\Update"
病毒会连接作者指定的网址:
域名:"gsm****5.go***e.com"端口:25(IP)
在系统中创建了以下进程:
"CMD.EXE"