金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.RiskWare.PEBundle.49152
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C: C:stdplugin.dat C:MSSCRIPT.OCX C:stdlib.vbs C:hknm.sys C:ad-mymacro.xml C:WINIO.VXD C:WinIo.dll C:QMDispatch.dll C:helper.dll C:cooper.dll
行为分析:
这是一个远程木马文件。它会伪装为系统升级进程,将用户的电脑与病毒作者指定的远程服务器连接。
:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C: C:stdplugin.dat C:MSSCRIPT.OCX C:stdlib.vbs C:hknm.sys C:ad-mymacro.xml C:WINIO.VXD C:WinIo.dll C:QMDispatch.dll C:helper.dll C:cooper.dll
行为分析:
这是一个远程木马文件。它会伪装为系统升级进程,将用户的电脑与病毒作者指定的远程服务器连接。
描述:
在磁盘中释放出以下文件:
C:
C:stdplugin.dat
C:MSSCRIPT.OCX
C:stdlib.vbs
C:hknm.sys
C:ad-mymacro.xml
C:WINIO.VXD
C:WinIo.dll
C:QMDispatch.dll
C:helper.dll
C:cooper.dll
C:cfgdll.dll
C:BException.dll
在注册表中创建了以下信息:
"HKCUSoftwareCNNICCdnClientUpdate"
会从以下注册表中读取信息:
"HKLMSOFTWARECNNICCdnClientUpdate"
病毒会连接作者指定的网址:
域名:"gsm****5.go***e.com" 端口:25 (IP)
在系统中创建了以下进程:
"CMD.EXE"
在磁盘中释放出以下文件:
C:
C:stdplugin.dat
C:MSSCRIPT.OCX
C:stdlib.vbs
C:hknm.sys
C:ad-mymacro.xml
C:WINIO.VXD
C:WinIo.dll
C:QMDispatch.dll
C:helper.dll
C:cooper.dll
C:cfgdll.dll
C:BException.dll
在注册表中创建了以下信息:
"HKCUSoftwareCNNICCdnClientUpdate"
会从以下注册表中读取信息:
"HKLMSOFTWARECNNICCdnClientUpdate"
病毒会连接作者指定的网址:
域名:"gsm****5.go***e.com" 端口:25 (IP)
在系统中创建了以下进程:
"CMD.EXE"
回复
评论病毒
