后门病毒。
1.释放THRH1033.DLL到系统目录,调用rundll32.exe将该dll文件加载起来,并执行其中的load函数。
2.该dll试图连接下列网址:
194.109.129.220
66.150.99.99
204.92.73.10
206.84.2.2
3.将键盘记录结果保存到C:\tupdx.tmp。
4.监听tcp随机端口和固定端口1182,等待远程控制命令。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-10-13
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
