金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSTEMP C:WINDOWSTEMP sr8199.tmp C:WINDOWSTEMP se8099.tmp C:WINDOWS C:WINDOWSTEMP C:WINDOWSTEMP se8099.tmp
行为分析:
这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接。
:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSTEMP C:WINDOWSTEMP sr8199.tmp C:WINDOWSTEMP se8099.tmp C:WINDOWS C:WINDOWSTEMP C:WINDOWSTEMP se8099.tmp
行为分析:
这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接。
描述:
在磁盘中释放出以下文件:
C:WINDOWSTEMP
C:WINDOWSTEMP
sr8199.tmp
C:WINDOWSTEMP
se8099.tmp
C:WINDOWS
C:WINDOWSTEMP
C:WINDOWSTEMP
se8099.tmp
C:WINDOWSTEMP
se8099.tmpSystem.dll
C:WINDOWSTEMPdosss11.dll
C:WINDOWSTEMPacpidisk.sys
在磁盘中删除了以下文件:
C:WINDOWSTEMP
sr8199.tmp
C:WINDOWSTEMP
se8099.tmp
C:WINDOWSTEMP
se8099.tmpSYSTEM.DLL
会从以下注册表中读取信息:
"HKLMSOFTWAREMicrosoftWindows NTCurrentVersion"
"HKLMSOFTWAREMicrosoftWindowsCurrentVersion"
在系统中创建了以下进程:
病毒会创建了一个互斥体 41120980 ,防止重复运行
在磁盘中释放出以下文件:
C:WINDOWSTEMP
C:WINDOWSTEMP
sr8199.tmp
C:WINDOWSTEMP
se8099.tmp
C:WINDOWS
C:WINDOWSTEMP
C:WINDOWSTEMP
se8099.tmp
C:WINDOWSTEMP
se8099.tmpSystem.dll
C:WINDOWSTEMPdosss11.dll
C:WINDOWSTEMPacpidisk.sys
在磁盘中删除了以下文件:
C:WINDOWSTEMP
sr8199.tmp
C:WINDOWSTEMP
se8099.tmp
C:WINDOWSTEMP
se8099.tmpSYSTEM.DLL
会从以下注册表中读取信息:
"HKLMSOFTWAREMicrosoftWindows NTCurrentVersion"
"HKLMSOFTWAREMicrosoftWindowsCurrentVersion"
在系统中创建了以下进程:
病毒会创建了一个互斥体 41120980 ,防止重复运行
回复
评论病毒
