Win32.Hack.PYCQ407

Win32.Hack.PYCQ407是熱血傳奇便宜外掛的邏輯炸彈,4.07版可能觸發這個邏輯炸彈。當炸彈觸發後,該程式會嘗試刪除各個磁碟里的檔案。

基本介紹

基本介紹,病毒行為,

基本介紹

威脅級別:★★★

病毒行為

1、邏輯炸彈觸發後會執行以下命令,以刪除各個磁碟分區下的檔案:
rundll32.exe advpack.dll, DelNodeRunDLL32 K:\
rundll32.exe advpack.dll, DelNodeRunDLL32 J:\
rundll32.exe advpack.dll, DelNodeRunDLL32 I:\
rundll32.exe advpack.dll, DelNodeRunDLL32 H:\
rundll32.exe advpack.dll, DelNodeRunDLL32 G:\
rundll32.exe advpack.dll, DelNodeRunDLL32 F:\
rundll32.exe advpack.dll, DelNodeRunDLL32 E:\
rundll32.exe advpack.dll, DelNodeRunDLL32 D:\
rundll32.exe advpack.dll, DelNodeRunDLL32 C:\
2、外掛會嘗試修改系統中的host檔案,在Host檔案中添加以下內容:
202.103.64.204 auto.search.msn.com
使得用戶在使用MSN搜尋引擎時,自動連線一個叫做www.mz99.com(名智久久)的網站,以增加該網站的流量。

相關詞條

熱門詞條

聯絡我們