病毒特征: �?qK�&.t��
�NMF0_n7g�
A. 该病毒以后门的形式连接某特定服务器并下载相关信息; KoL0?5Da5+
�J�*��vB&!
B. 该病毒采用隐藏技术执行病毒感染进程。 PN^sLfe�K�
P�IWi1��G}
发作症状: �Olc(:�Jla
AAT,r-�U]u
1、该病毒被执行后,将自动生成并保存于下文件夹中: f�[$]�|#(B
y'Hiz_�
R6
- %system%\RpcS.exe \H�i|i�=�j
JW��� r�jr
.�=�Y-cV�9
* 默认系统文件夹Basic window system folder (%System%) PW*#�*��=�
- Windows 9X/ME/XP: C:\Windows ��uq<#0P�>
- Windows NT/2000: C:\Winnt %K�mih",rQ
Vr�t��Tw`r
2、该病毒被执行后,将生成以下文件: ;YY+!IMLg�
�EA�U��/Jx
- %system%\RpcS.dll : 检测为: BackDoor.Rpcs Of�k}N%� f
p�:h"���]�
3、该病毒被执行后,将自动连接到特定网络及IP(通过随机端口): 2XL��S�[`a
G\�VB�e��1
�W@c7~[7�E
- Connection IP : pqc7777.<…>.org w7|.�/N��
- Connection Port : TCP 80 7�s=:5��?�
L0&OL��hdY
4、该病毒将自身伪装成IE浏览器进程,用于在后台执行后门程序: F5pl@�s�"
�8Dv�[p,DL
5、该病毒还将自身注册为windows服务,并将在系统启动自动运行后门形式。 �im�Y+�M�C
TCye�Q?s�5
jk]��<�%s0
受感染的系统包括: .o)MR�= ER
~���<ZC��
z_x�ujE�Q
-Windows 9X/ME: C:\Windows\SYSTEM nA
Z,xZacJ
-Windows NT/2000 : C:\Winnt\System32 #bGiG"Jb0�
-Windows XP : C:\Windows\System32 %�A
`+�4N�
