病毒大百科

这是一个类似于灰鸽子的黑客程序。它会在用户系统中释放出多个文件，记录并发送用户系统信息到病毒作者指定的远程服务器，然后下载更新文件。

在磁盘中释放出以下文件:
C:\WINDOWS\uninstall\
C:\WINDOWS\uninstall\rundl132.exe
C:\sample.exe.exe
C:\WINDOWS\Logo1_.exe
C:\WINDOWS\TEMP\$$a0199.tmp
C:\WINDOWS\TEMP\$$a0199.bat

在磁盘中删除了以下文件:
c:\sample.exe.exe
C:\WINDOWS\TEMP\$$a0199.bat
"c:\sample.exe"
"C:\WINDOWS\TEMP\$$a0199.bat"

病毒会连接作者指定的网址:
病毒会从 http://www.i***mt.net/dk.txt 下载文件至本地计算机 C:\DNT_Temp\list.dnt
域名:"www.i***mt.net" 端口:80 (TCP)
www.i***mt.net/dk.txt

在磁盘中创建以下配置文件:
C:\WINDOWS\Win.ini [windows] "run" "C:\WINDOWS\SYSTEM32\HgzServer.exe"
C:\WINDOWS\Win.ini [] "" ""

在系统中创建了以下进程:
病毒会枚举系统进程，可能会对一些安全进程进行关闭操作
"net.EXE"
"CMD.EXE"
"Logo1_.exe"