這是一個木馬下載器。會從指定的遠程地址下載其它木馬程式。病毒會連線作者指定的網址,病毒會利用網路進行傳播
基本介紹
- 中文名:遠程下載器171908
- 外文名:Win32.Troj.RootKitT.ly.171908
- 病毒類型:木馬下載器
- 病毒長度:154663
性質
病毒名稱(中文):遠程下載器171908病毒別名:威脅級別:★☆☆☆☆病毒類型:木馬下載器病毒長度:154663影響系統:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為:
這是一個木馬下載器。會從指定的遠程地址下載其它木馬程式。
在磁碟中釋放出以下檔案:
C:\WINDOWS\TEMP\
C:\WINDOWS\TEMP\nsv8199.tmp
C:\WINDOWS\TEMP\nsw8099.tmp
C:\WINDOWS
C:\WINDOWS\TEMP
C:\WINDOWS\TEMP\nsw8099.tmp
C:\WINDOWS\TEMP\nsw8099.tmp\System.dll
C:\WINDOWS\TEMP\dosss11.dll
C:\WINDOWS\TEMP\acpidisk.sys
在磁碟中刪除了以下檔案:
C:\WINDOWS\TEMP\nsv8199.tmp
C:\WINDOWS\TEMP\nsw8099.tmp
C:\WINDOWS\TEMP\nsw8099.tmp\SYSTEM.DLL
會從以下註冊表中讀取信息:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion"
病毒會連線作者指定的網址:
病毒會從 http://d*4.t***kl.info/not.exe 下載檔案至本地計算機 c:\not.exe
域名:"d*4.t***kl.info" 連線埠:80 (TCP)
d*4.t***kl.info/not.exe
在系統中創建了以下進程:
病毒會創建了一個互斥體 41120980 ,防止重複運行
病毒會通過以下途徑傳播:
病毒會利用網路進行傳播
