Win32.RiskWare.PEBundle.49152

核心提示：病毒名称(中文):网马连接器49152病毒别名:威胁级别:★☆☆☆☆病毒类型:木马程序病毒长度:872863影响系统:Win9xWinMeWinNTWin2000WinXPWin2003病毒行为:这是一个远程木马文件，它会伪装为系统升级进程，Win32.RiskWare.PEBundle.49152，将用户的电脑与病毒

病毒名称(中文): 网马连接器49152
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 木马程序
病毒长度: 872863
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

这是一个远程木马文件。它会伪装为系统升级进程，将用户的电脑与病毒作者指定的远程服务器连接。

在磁盘中释放出以下文件:
C:
C:\stdplugin.dat
C:\MSSCRipT.OCX
C:\stdlib.vbs
C:\hknm.sys
C:\ad-mymacro.xml
C:\WINIO.VXD
C:\WinIo.dll
C:\QMDispatch.dll
C:\helper.dll
C:\cooper.dll
C:\cfgdll.dll
C:\BException.dll

在注册表中创建了以下信息:
"HKCU\Software\CNNIC\CdnClient\Update"

会从以下注册表中读取信息:
"HKLM\SOFTWARE\CNNIC\CdnClient\Update"

病毒会连接作者指定的网址:
域名:"gsm****5.go***e.com"端口:25(IP)

在系统中创建了以下进程:
"CMD.EXE"