概述
病毒別名:
處理時間:
威脅級別:★★
中文名稱:
病毒類型:黑客程式
影響系統:Win9x /WinNT
病毒行為:
運行
1,釋放下列檔案
%system%\ipxrbase.exe
%root%\program files\internet explorer\iexplore.exe
%system%\kasgfka.dll
%system%\jobdrkmj.dll
2,修改註冊表:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
添加:"Access WebControl=%system%\ipxrbase.exe"
達到自啟動的目的
3關閉以下安全軟體:
'mcshield'
'vsstat'
'avconsol'
'mcagent'
'mcvsescn'
'myagtt'
'shstat'
'avpcc'
'avp32'
'avpm'
'avpupd'
'kavi'
'pavsrv'
'apvxdw'
'drweb'
'spider'
'dwwin'
'drwtsn32'
'ccapp'
'vptray'
'navw32'
'navapw'
'pccgu'
'pccl'
'aveage'
'tmlist'
'pccnt'
'ash'
'asv'
'asw'
'avg'
'kwatch'
'kav32.'
'*kav6'
'giantanti'
'gcasserv'
'gcasdts'
'spysweeper'
'kpf'
'vsmon'
'zlclient'
'outpost'
'persfw'
'smc.exe'
'smcserv'
'sysgut'
'sygate'
'cpd.exe'
'firewall'
'ca.exe'
'avguard.exe'
'procexp',
'autoruns'
'pskill'
'rootkit'
'wuauclt'
'wuauserv'
'*mcafee'
'*norton'
'*panda'
'*avast'
'*avg',0
'*kerio',0
等等
4從以下網址下載後門程式:
http://www.amazing******.com/counter.php?i=130913&;c=393052******
5,通過p2p傳播,並開放相應的連線埠,留下安全隱患。
