内容摘要:该病毒为木马类,病毒运行后复制自身到系统目录。该病毒为下载型木马,首先读取下载列表,然后依照下载列表进行文件下载。
PLUGINSNs_Sys55.Sys
%Program Files%Internet Explorer
PLUGINSNv_Win3s.Jmp
%Windir%124327MM.DLL
%Windir%cmdbcs.exe
%Windir%DbgHlp32.exe
%Windir%Kvsc3.exE
%Windir%PTSShell.exe
%System32%cmdbcs.dll
%System32%DbgHlp32.dlL
%System32%drivers01.txt
%System32%drivers02.txt
%System32%drivers03.txt
%System32%drivers05.txt
%System32%drivers06.txt
%System32%drivers07.txt
%System32%drivers08.txt
%System32%drivers09.exe
%System32%drivers09.txt
%System32%drivers11.txt
%System32%drivers12.txt
%System32%drivers13.txt
%System32%drivers14.txt
%System32%drivers15.txt
%System32%drivers16.txt
%System32%drivers17.exe
%System32%drivers17.txt
%System32%drivers18.txt
%System32%drivers19.exe
%System32%drivers19.txt
%System32%drivers20.exe
%System32%drivers20.txt
%System32%drivers21.exe
%System32%drivers21.txt
%System32%drivers22.txt
%System32%drivers23.txt
%System32%drivers24.txt
%System32%drivers25.txt
%System32%driversa.txt
%System32%driversd.txt
%System32%driversf.exe
来源:豆豆网转载 作者:安天病毒分析组 责编:豆豆技术应用
- 防病毒软件有效激活时长 瑞星居首
- Trojan-Downloader.Win32.Agent.hfo分析清除
- 金山03.07病毒:密码盗窃器和MSN跳虫
- 江民03月08日病毒:Worm/AutoRun.lu“U盘寄生虫”
- "机器狗""千足虫"病毒变种频发,江民公布求助热线
- Backdoor.Win32.BlackHole.ge 病毒清除
- Trojan.Clicker.Win32.PopHot.jo 病毒清除
- Trojan.DL.Win32.Mnless.zbi 病毒清除
- Trojan.DL.Win32.Mnless.zbm 病毒清除
- Trojan.DL.Win32.Small.tqp病毒清除