WEB开发网
开发学院网络安全病毒数据库 Win32.Troj.LdPinch.pe.3072 阅读

Win32.Troj.LdPinch.pe.3072

 2008-08-11 20:25:23 来源:WEB开发网   
核心提示:病毒名称(中文):自毁型木马下载器3072病毒别名:威胁级别:★☆☆☆☆病毒类型:木马下载器病毒长度:3072影响系统:Win9xWinMeWinNTWin2000WinXPWin2003病毒行为:这是一个木马下载器程序,它进入用户电脑后会下载其它木马文件执行,Win32.Troj.LdPinch.pe.3072,它还
病毒名称(中文): 自毁型木马下载器3072
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 木马下载器
病毒长度: 3072
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

这是一个木马下载器程序。它进入用户电脑后会下载其它木马文件执行。它还具有自我删除的功能。

在磁盘中释放出以下文件:
C:\WINDOWS\svchost.exe
C:\1.exe

在磁盘中删除了以下文件:
C:\1.exe

会从以下注册表中读取信息:
"HKCU\Software\Borland\Locales"
"HKLM\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"

病毒会连接作者指定的网址:
病毒会从http://x**s.net/system.exe下载文件至本地计算机C:\1.exe
域名:"x**s.net"端口:80(TCP)







Tags:

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接