rundl132.exe

進程檔案: rundl132 或rundl132.exe

程式名稱：Troj_AutoCrat.b.enc或Worm.Viking.cp威金

程式用途： 後門木馬病毒以竊取信息為主

病毒名稱：Worm.Viking.cp

中 文 名：“威金”蠕蟲變種CP

進程位置： \% windir%\

描述:rundl132.exe是病毒trojan.autarch釋放出來的檔案，注意的是，這裡的“1”是數字“1”，並非英文字母“l”，另外，此病毒還會將自己拷貝到系統目錄下,並改名為wupdmgr32.exe，建議使用防毒軟體進行掃描。

出品者: 未知

屬於: trojan.autarch

系統進程:否

後台進程:是

使用網路:是

硬體相關:否

常見錯誤:未知

記憶體使用:未知

安全等級:3

間諜軟體:否

廣告軟體:否

病毒:是

木馬:是

進程分析： 該病毒修改win.ini檔案實現自啟動，使用與rundll32.exe相似的rundl132.exe檔案名稱。病毒運行後打開後門連線埠，允許惡意攻擊者控制計算機。

釋放vidll.dll到任何執行檔目錄下。

病毒通過修改註冊表創建Run/Timer項實現自啟動，病毒檔案包括：xiaran.dat、rundl1.exe logo_1.exe vDll.dll 0Sy.exe 1Sy.exe 2Sy.exe 3Sy.exe 4Sy.exe 5Sy.exe 6Sy.exe 7Sy.exe 8Sy.exe 9Sy.exe以及 0～9.exe，RICHED40.dll等等。

威金新的變種有devgt.exe，olrar.exe，RichDll.dll, tpxhst32.exe, svch0st.exe，SVCHOST.DLL, Go.exe,TIMPLATF0RM.exe,SC0NFIG.exe,exerouter.exe,rxzs.exe等進程。