金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSRMking.exe.exe C:WINDOWSTEMP3$$.bat C:WINDOWSSYSTEM32driverssuchost.exe C:go.sys 在磁盘中删除了以下文件: "c:sample.exe"
行为分析:
该病毒会在磁盘中释放出文件,会修改注册表,会创建系统服务。
:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSRMking.exe.exe C:WINDOWSTEMP3$$.bat C:WINDOWSSYSTEM32driverssuchost.exe C:go.sys 在磁盘中删除了以下文件: "c:sample.exe"
行为分析:
该病毒会在磁盘中释放出文件,会修改注册表,会创建系统服务。
描述:
在磁盘中释放出以下文件:
C:WINDOWSRMking.exe.exe
C:WINDOWSTEMP3$$.bat
C:WINDOWSSYSTEM32driverssuchost.exe
C:go.sys
在磁盘中删除了以下文件:
"c:sample.exe"
病毒会删除自身
C:WINDOWSSYSTEM32driverssuchost.exe
在注册表中创建了以下信息:
"HKLMSystemCurrentControlSetServicesRESSDT"
在注册表中设置了以下信息:
"HKLMSystemCurrentControlSetServicesRESSDT" "ImagePath" "c:go.sys"
"HKLMSystemCurrentControlSetServicesRESSDT" "DisplayName" "RESSDT"
会从以下注册表中读取信息:
"HKCUSoftwareBorlandLocales"
"HKLMSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
在系统中创建了以下进程:
"CMD.EXE"
病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作
"suchost.exe"
在系统中创建了以下服务:
服务名: "RESSDT (RESSDT)"
映像路径: "c:go.sys"
在磁盘中释放出以下文件:
C:WINDOWSRMking.exe.exe
C:WINDOWSTEMP3$$.bat
C:WINDOWSSYSTEM32driverssuchost.exe
C:go.sys
在磁盘中删除了以下文件:
"c:sample.exe"
病毒会删除自身
C:WINDOWSSYSTEM32driverssuchost.exe
在注册表中创建了以下信息:
"HKLMSystemCurrentControlSetServicesRESSDT"
在注册表中设置了以下信息:
"HKLMSystemCurrentControlSetServicesRESSDT" "ImagePath" "c:go.sys"
"HKLMSystemCurrentControlSetServicesRESSDT" "DisplayName" "RESSDT"
会从以下注册表中读取信息:
"HKCUSoftwareBorlandLocales"
"HKLMSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
在系统中创建了以下进程:
"CMD.EXE"
病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作
"suchost.exe"
在系统中创建了以下服务:
服务名: "RESSDT (RESSDT)"
映像路径: "c:go.sys"
标签: RMking.exe.exe go.sys
回复
评论病毒
