金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:JS.Downloader.ax.2927
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSSYSTEM32syskaka1.dll C: empsysche.exe C:WINDOWSSYSTEM32sysrunche1.exe 在磁盘中删除了以下文件: c: empsysche.exe
行为分析:
这是一个脚本病毒。它的实质是一个远程木马程序,该毒会在电脑中实现自动运行,然后连接指定的远程地址。
:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSSYSTEM32syskaka1.dll C: empsysche.exe C:WINDOWSSYSTEM32sysrunche1.exe 在磁盘中删除了以下文件: c: empsysche.exe
行为分析:
这是一个脚本病毒。它的实质是一个远程木马程序,该毒会在电脑中实现自动运行,然后连接指定的远程地址。
描述:
在磁盘中释放出以下文件:
C:WINDOWSSYSTEM32syskaka1.dll
C: empsysche.exe
C:WINDOWSSYSTEM32sysrunche1.exe
在磁盘中删除了以下文件:
c: empsysche.exe
在注册表中创建了以下信息:
"HKLMSystemCurrentControlSetServices hekasever"
在注册表中设置了以下信息:
"HKLMSystemCurrentControlSetServices hekasever" "ImagePath" "C:WINDOWSSYSTEM32sysrunchesever1.exe"
"HKLMSystemCurrentControlSetServices hekasever" "DisplayName" "thekasever"
在系统中创建了以下进程:
病毒会创建了一个互斥体 FirstName ,防止重复运行
"sysrunchesever1.exe"
在系统中创建了以下服务:
服务名: "thekasever (thekasever)"
映像路径: "C:WINDOWSSYSTEM32sysrunchesever1.exe"
连接指定的地址,收发信息和指令
在磁盘中释放出以下文件:
C:WINDOWSSYSTEM32syskaka1.dll
C: empsysche.exe
C:WINDOWSSYSTEM32sysrunche1.exe
在磁盘中删除了以下文件:
c: empsysche.exe
在注册表中创建了以下信息:
"HKLMSystemCurrentControlSetServices hekasever"
在注册表中设置了以下信息:
"HKLMSystemCurrentControlSetServices hekasever" "ImagePath" "C:WINDOWSSYSTEM32sysrunchesever1.exe"
"HKLMSystemCurrentControlSetServices hekasever" "DisplayName" "thekasever"
在系统中创建了以下进程:
病毒会创建了一个互斥体 FirstName ,防止重复运行
"sysrunchesever1.exe"
在系统中创建了以下服务:
服务名: "thekasever (thekasever)"
映像路径: "C:WINDOWSSYSTEM32sysrunchesever1.exe"
连接指定的地址,收发信息和指令
回复
评论病毒
