金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:Program FilesCNNICCdncdnvers.dat 会从以下注册表中读取信息: "HKLMSOFTWAREMicrosoftInternet Explorer"
行为分析:
这是一个黑客工具,能控制客户端所处的电脑系统,便于黑客入侵
:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:Program FilesCNNICCdncdnvers.dat 会从以下注册表中读取信息: "HKLMSOFTWAREMicrosoftInternet Explorer"
行为分析:
这是一个黑客工具,能控制客户端所处的电脑系统,便于黑客入侵
描述:
在磁盘中释放出以下文件:
C:Program FilesCNNICCdncdnvers.dat
会从以下注册表中读取信息:
"HKLMSOFTWAREMicrosoftInternet Explorer"
病毒会连接作者指定的网址:
域名:"124.*5.6.4" 端口:445 (TCP)
域名:"124.*5.8.6" 端口:445 (TCP)
域名:"124.*5.10.8" 端口:445 (TCP)
域名:"124.*5.12.10" 端口:445 (TCP)
在系统中创建了以下进程:
病毒会创建了一个互斥体 __POslsWASlNCaSYLSsaASmjdswWAa__ ,防止重复运行
病毒会创建了一个互斥体 {8F853C08-5095-41f1-8DC4-CF891B159B79} ,防止重复运行
病毒会创建了一个互斥体 __jTpwelKGeqJwAfpwK7E3keWERT__ ,防止重复运行
病毒会通过以下途径传播:
病毒会修改硬盘中存在的可执行文件
在磁盘中释放出以下文件:
C:Program FilesCNNICCdncdnvers.dat
会从以下注册表中读取信息:
"HKLMSOFTWAREMicrosoftInternet Explorer"
病毒会连接作者指定的网址:
域名:"124.*5.6.4" 端口:445 (TCP)
域名:"124.*5.8.6" 端口:445 (TCP)
域名:"124.*5.10.8" 端口:445 (TCP)
域名:"124.*5.12.10" 端口:445 (TCP)
在系统中创建了以下进程:
病毒会创建了一个互斥体 __POslsWASlNCaSYLSsaASmjdswWAa__ ,防止重复运行
病毒会创建了一个互斥体 {8F853C08-5095-41f1-8DC4-CF891B159B79} ,防止重复运行
病毒会创建了一个互斥体 __jTpwelKGeqJwAfpwK7E3keWERT__ ,防止重复运行
病毒会通过以下途径传播:
病毒会修改硬盘中存在的可执行文件
标签: dncdnvers.dat 端口445
回复
评论病毒
