内容摘要:该病毒为木马类,病毒运行后复制自身到系统目录。该病毒为下载型木马,首先读取下载列表,然后依照下载列表进行文件下载。
http://219.152.120.***/m/11.exe
http://219.152.120.***/m/12.exe
http://219.152.120.***/m/13.exe
http://219.152.120.***/m/14.exe
http://219.152.120.***/m/15.exe
http://219.152.120.***/m/16.exe
http://219.152.120.***/m/17.exe
http://219.152.120.***/m/18.exe
http://219.152.120.**/m/19.exe
http://219.152.120.**/m/20.exe
http://219.152.120.**/m/21.exe
http://219.152.120.**/m/22.exe
http://219.152.120.**/m/23.exe
http://219.152.120.**/m/24.exe
http://219.152.120.**/m/25.exe
http://219.152.120.***/f.exe
http://219.152.120.***/k.exe
http://219.152.120.***/a.exe
http://219.152.120.***/d.exe
6、下载后运行得到的衍生文件:
%Program Files%Internet ExplorerPLUGINSNs_Sys55.Sys
%Program Files%Internet ExplorerPLUGINSNv_Win3s.Jmp
%Windir%124327MM.DLL
%Windir%cmdbcs.exe
%Windir%DbgHlp32.exe
%Windir%Kvsc3.exE
%Windir%PTSShell.exe
%System32%cmdbcs.dll
%System32%DbgHlp32.dlL
%System32%drivers01.txt
%System32%drivers02.txt
%System32%drivers03.txt
%System32%drivers05.txt
%System32%drivers06.txt
%System32%drivers07.txt
%System32%drivers08.txt
%System32%drivers09.exe
%System32%drivers09.txt
%System32%drivers11.txt
%System32%drivers12.txt
%System32%drivers13.txt
来源:豆豆网转载 作者:安天病毒分析组 责编:豆豆技术应用
- 防病毒软件有效激活时长 瑞星居首
- Trojan-Downloader.Win32.Agent.hfo分析清除
- 金山03.07病毒:密码盗窃器和MSN跳虫
- 江民03月08日病毒:Worm/AutoRun.lu“U盘寄生虫”
- "机器狗""千足虫"病毒变种频发,江民公布求助热线
- Backdoor.Win32.BlackHole.ge 病毒清除
- Trojan.Clicker.Win32.PopHot.jo 病毒清除
- Trojan.DL.Win32.Mnless.zbi 病毒清除
- Trojan.DL.Win32.Mnless.zbm 病毒清除
- Trojan.DL.Win32.Small.tqp病毒清除