File size: 202239 bytes 
MD5: 3e995b27d599883173d40cd5a04af9b2 
SHA1: 0dbe1d3ae07bb5462235422537bc1b92fd33054f 
packers: UPX 
測試時間:2007-03-25
運行后病毒樣本,自動復制副本到%SYSTEM%目錄下
%SYSTEM%\ddos.exe
%SYSTEM%\Deleteme.bat  
注:批處理命令并沒有運行,但它的目的是使用批處理命令刪除病毒樣本及本身,
病毒模塊插入了mstsc.exe進程（通過mstsc.exe訪問網絡，IP地址為:121.51.75.38 下載文件或傳送盜竊得手的有關信息）。
創(chuàng)建服務項:
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Windows_ServerDdos1
病毒名稱:
Windows_ServerDdos1 
解決方法:
1.刪除服務項
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Windows_ServerDdos1
刪除:
Windows_ServerDdos1
2.重啟計算機
3.刪除
%SYSTEM%\ddos.exe
%SYSTEM%\Deleteme.bat     這一項自己找找,找不著就沒有了,應該自動刪除本身了.

最新評論