病毒特征: fQ9�)E_[eL
�a["G8��TG
A. 该病毒以后门的形式连接某特定服务器并下载相关信息; 1�ql6qA9>x
4!p(n>n0!5
B. 该病毒采用隐藏技术执行病毒感染进程。 y'��m6Smit
'g�a9 �Zn
发作症状: ~��Uu��Kt�
iv��`\�A��
1、该病毒被执行后,将自动生成并保存于下文件夹中: (`p,0N`�-9
5dB�KUzY�P
- %system%\RpcS.exe d Z�a�IoR<
|zpK
�jK�n
Ge>/]'���r
* 默认系统文件夹Basic window system folder (%System%) ���KOY�#.
- Windows 9X/ME/XP: C:\Windows BOR-+2rs9x
- Windows NT/2000: C:\Winnt X%3g���<g�
JJ\i��k�a
2、该病毒被执行后,将生成以下文件: GG kuF�<mJ
�)�rb�CK<M
- %system%\RpcS.dll : 检测为: BackDoor.Rpcs ��AYouEf�{
�Xy#�� |f|
3、该病毒被执行后,将自动连接到特定网络及IP(通过随机端口): 3�ZvbvV\/
�4]T7<A9z|
k��H{'O��x
- Connection IP : pqc7777.<…>.org \��&�-j��
- Connection Port : TCP 80 =--s�KY%l�
k8W�r�tQbV
4、该病毒将自身伪装成IE浏览器进程,用于在后台执行后门程序: �xN<�J !*O
�m4TJh:H^k
5、该病毒还将自身注册为windows服务,并将在系统启动自动运行后门形式。 �Ec�i��Q�e
m'Xt�J�R��
+;�S^�����
受感染的系统包括: zQ&1:^LpM-
M�P2l.�9M
��2p�}z;0`
-Windows 9X/ME: C:\Windows\SYSTEM |:8fU�#� .
-Windows NT/2000 : C:\Winnt\System32
gB,�4l4�
-Windows XP : C:\Windows\System32 |o���a�")J
