病毒类型:木马程序
病毒长度:36912
影响系统:Win9x WinNT Win2000 WinXP Win2003
%sys32dir%\{随机8位数文件名}.exe
生成文件
%sys32dir%\{随机8位数文件名}.dll
%sys32dir%\{随机8位数文件名}.exe
使用批处理删除自身
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Services\{随机8位数}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_{随机8位数}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{随机8位数}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting ShowUI dword:00000000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT ReportBootOk dword:00000001
名称:随机8位数
描述:"为系统提供加速启动功能(d-sp1)。"
路径:"%sys32di5%\{随机8位数文件名}.EXE -a"
hxxp://211.100.21.4/info.cnt?id=506267&referer=&resolve=&navigator=&color=&title=&resource=&clientsys=&flux_stat_user=&flux_new_user=
hxxp://211.100.21.4/info.cnt?id=506265&referer=&resolve=&navigator=&color=&title=&resource=&clientsys=&flux_stat_user=&flux_new_user=
hxxp://data.alexa.com/data?cli=10&dat=snba&ver=7.2&cdt=alx_vw=20&wid=4830&act=20040000000&ss=1024x768&bw=775&t=0&amznid=chinawebmas0b-20&ttl=0&stc=&vis=1&rq=0&stc&url=