病毒特征: R�^UO��#�*
.DG0x ;�>
A. 该病毒以后门的形式连接某特定服务器并下载相关信息; O1��9r�{K�
;pSgVeVuuM
B. 该病毒采用隐藏技术执行病毒感染进程。 ^17W]�,mxh
aO4ntr,!LL
发作症状: _7)4q�T�FF
&���hVga�
1、该病毒被执行后,将自动生成并保存于下文件夹中: ?5`04��Ve&
~�8fY(sp'J
- %system%\RpcS.exe �"9b�@��X=
Z^�h&vu�+�
K�Sj"�&-o�
* 默认系统文件夹Basic window system folder (%System%) L�1�]w�*A6
- Windows 9X/ME/XP: C:\Windows =LLzlf#V�P
- Windows NT/2000: C:\Winnt Qk@?G]0j�<
bwD�V{R1�
2、该病毒被执行后,将生成以下文件: �-�(] m"�W
�R�eL#O;{�
- %system%\RpcS.dll : 检测为: BackDoor.Rpcs �B��X�?�J�
d2��~{j_b$
3、该病毒被执行后,将自动连接到特定网络及IP(通过随机端口): �L'��TR��S
�$r�rNR7uh
;a2{}�sMoO
- Connection IP : pqc7777.<…>.org �Yw9�i{6Wm
- Connection Port : TCP 80 [KP�5i/��8
�H<Mc\A��
4、该病毒将自身伪装成IE浏览器进程,用于在后台执行后门程序: �,`"|5?(qq
vO{M>6%�)-
5、该病毒还将自身注册为windows服务,并将在系统启动自动运行后门形式。 g�74_l>n��
o�n3b5Lh&
?�"N;��a[
受感染的系统包括: : _0=w%|W}
rgh|@|P�ux
�Y<��p�E�0
-Windows 9X/ME: C:\Windows\SYSTEM [0OgC(3o/N
-Windows NT/2000 : C:\Winnt\System32 7Ti�2/��{�
-Windows XP : C:\Windows\System32 B�XG"Z_�9
