本病毒所有命名：

影响系统：
Win9x,WinMe,Linux

简介：
在磁盘中释放出以下文件: C: et.exe 会从以下注册表中读取信息: "HKLMSOFTWAREMicrosoftInternet Explorer"

行为分析：
这是个木马下载器。它属于某木马下载器家族的成员，进入用户系统后，会下载自己的升级文件，从而让自己具备盗窃QQ帐号的功能。

描述：
在磁盘中释放出以下文件:

C:
et.exe



会从以下注册表中读取信息:

"HKLMSOFTWAREMicrosoftInternet Explorer"

"HKCRCLSID{B83FC273-3522-4CC6-92EC-75CC86678DA4}InprocServer32"

"HKCRCLSID{D157330A-9EF3-49F8-9A67-4141AC41ADD4}InprocServer32"

"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks"

"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{406F94F0-504F-4a40-8DFD-58B0666ABEBD}"

"HKLMSOFTWAREMicrosoftInternet ExplorerToolbar"

"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02496EBD-8455-48db-B3C7-5DAC97D9F5A7}"

"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}"

"HKLMSOFTWARECNNICCdnClient"

"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2A0176FE-008B-4706-90F5-BBA532A49731}"



病毒会连接作者指定的网址:

病毒会从 http://dd*.te***kl.info/net.exe 下载文件至本地计算机 c:
et.exe

域名:"dd*.te***kl.info" 端口:80 (TCP)

dd*.te***kl.info/net.exe



在系统中创建了以下进程:

"net.exe"