该病毒是一个后门病毒,它包括三个文件:
123abc.exe -包含病毒的压缩包
serve.exe -病毒释放的文件,是病毒主体
MFC80cn.dll -病毒释放的文件,是病毒主要的功能模块
该病毒伪装成 “还***自由”全球网上签名活动启动,如果运行,将在本机安装后门,致使病毒作者或恶意者能够完全控制本地机器。
它的行为如下:
1.病毒首先从体内释放三个文件到系统目录:
%SYSDIR%\sporder.dll
%SYSDIR%\MFC80cn.dll
%SYSDIR%\system32.ini
2.修改注册表,劫持 sockets service provider
3.运行IeXPlorer.exe,使得后门病毒运行
4.病毒自动读取在某个站点的上的配置文件:
http://***.net/zhu.txt,从这个文件中读取病毒作者或恶意者配置好的IP地址,并试图连接它,成功后病毒将能够控制本地机器。
5.该后门病毒的功能包括:
取文件、取驱动器列表、读文件、得到进程列表、写文件、删文件、执行程序、下载文件、终止进程、下载并运行程序、读取系统文件、修改注册表、运行插件等,可以说是完全控制。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-11-4
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
