File size: 202239 bytes 
MD5: 3e995b27d599883173d40cd5a04af9b2 
SHA1: 0dbe1d3ae07bb5462235422537bc1b92fd33054f 
packers: UPX 
測(cè)試時(shí)間:2007-03-25
運(yùn)行后病毒樣本,自動(dòng)復(fù)制副本到%SYSTEM%目錄下
%SYSTEM%\ddos.exe
%SYSTEM%\Deleteme.bat  
注:批處理命令并沒(méi)有運(yùn)行,但它的目的是使用批處理命令刪除病毒樣本及本身,
病毒模塊插入了mstsc.exe進(jìn)程（通過(guò)mstsc.exe訪問(wèn)網(wǎng)絡(luò)，IP地址為:121.51.75.38 下載文件或傳送盜竊得手的有關(guān)信息）。
創(chuàng)建服務(wù)項(xiàng):
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Windows_ServerDdos1
病毒名稱(chēng):
Windows_ServerDdos1 
解決方法:
1.刪除服務(wù)項(xiàng)
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Windows_ServerDdos1
刪除:
Windows_ServerDdos1
2.重啟計(jì)算機(jī)
3.刪除
%SYSTEM%\ddos.exe
%SYSTEM%\Deleteme.bat     這一項(xiàng)自己找找,找不著就沒(méi)有了,應(yīng)該自動(dòng)刪除本身了.

最新評(píng)論