金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWS awisys.ini C: mpd.dat 在磁盘中删除了以下文件: c: mpd.dat 会从以下注册表中读取信息: "HKCUSoftwareBorlandLocales"
行为分析:
这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接。
:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWS awisys.ini C: mpd.dat 在磁盘中删除了以下文件: c: mpd.dat 会从以下注册表中读取信息: "HKCUSoftwareBorlandLocales"
行为分析:
这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接。
描述:
在磁盘中释放出以下文件:
C:WINDOWS awisys.ini
C: mpd.dat
在磁盘中删除了以下文件:
c: mpd.dat
会从以下注册表中读取信息:
"HKCUSoftwareBorlandLocales"
"HKLMSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShell Folders"
在磁盘中创建以下配置文件:
win.ini [alexa] "right_tan88" "ok"
tawisys.ini [alexa] "right_tan88" "ok"
tawisys.ini [ver] "type" "2"
在系统中创建了以下进程:
病毒尝试使用[SeDebugPrivilege]权限枚举进程
在磁盘中释放出以下文件:
C:WINDOWS awisys.ini
C: mpd.dat
在磁盘中删除了以下文件:
c: mpd.dat
会从以下注册表中读取信息:
"HKCUSoftwareBorlandLocales"
"HKLMSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShell Folders"
在磁盘中创建以下配置文件:
win.ini [alexa] "right_tan88" "ok"
tawisys.ini [alexa] "right_tan88" "ok"
tawisys.ini [ver] "type" "2"
在系统中创建了以下进程:
病毒尝试使用[SeDebugPrivilege]权限枚举进程
标签: tmpd.dat tawisys.ini
回复
评论病毒
