Win32.RiskWare.PEBundle.49152
2008-08-11 20:25:12 来源:WEB开发网核心提示:病毒名称(中文):网马连接器49152病毒别名:威胁级别:★☆☆☆☆病毒类型:木马程序病毒长度:872863影响系统:Win9xWinMeWinNTWin2000WinXPWin2003病毒行为:这是一个远程木马文件,它会伪装为系统升级进程,Win32.RiskWare.PEBundle.49152,将用户的电脑与病毒
病毒名称(中文):
网马连接器49152
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 木马程序
病毒长度: 872863
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 木马程序
病毒长度: 872863
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个远程木马文件。它会伪装为系统升级进程,将用户的电脑与病毒作者指定的远程服务器连接。
在磁盘中释放出以下文件:
C:
C:\stdplugin.dat
C:\MSSCRipT.OCX
C:\stdlib.vbs
C:\hknm.sys
C:\ad-mymacro.xml
C:\WINIO.VXD
C:\WinIo.dll
C:\QMDispatch.dll
C:\helper.dll
C:\cooper.dll
C:\cfgdll.dll
C:\BException.dll
在注册表中创建了以下信息:
"HKCU\Software\CNNIC\CdnClient\Update"
会从以下注册表中读取信息:
"HKLM\SOFTWARE\CNNIC\CdnClient\Update"
病毒会连接作者指定的网址:
域名:"gsm****5.go***e.com"端口:25(IP)
在系统中创建了以下进程:
"CMD.EXE"
更多精彩
赞助商链接