爱毒霸社区
拒绝当“肉鸡” 保安获大奖!
顽固病毒解决方案大全
一点一滴学电脑应用技巧
毒霸2008教程——清理专家
欺骗是攻击者最热衷的手法
爱毒霸社区推荐安全工具下载
如何使用命令行查毒
远程清除机器狗病毒实战
清理专家在手,菜鸟杀毒不愁
如何判断进程或程序是否安全
windows安全漏洞的解释索引
史上最强磁碟机病毒清除思路
金山ARP防火墙1.2版功能简介
Win32.Hack.SdBot.3220984
病毒名称(中文):
蝇蛆下载器3220984
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
3220984
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个木马下载器程序。它会从病毒作者指定的远程地址下载一份地址列表,根据其中的地址下载更多的其它木马文件到用户电脑中运行。
在磁盘中释放出以下文件:
C:\WINDOWS\internat.exe
C:\WINDOWS\SYSTEM32\comm32.dll
C:\temp000.123
C:\WINDOWS\temp\sample.exe
在磁盘中删除了以下文件:
c:\temp000.123
在注册表中创建了以下信息:
"HKLM\System\CurrentControlSet\Services\svcname"
在注册表中设置了以下信息:
"HKLM\System\CurrentControlSet\Services\svcname" "ImagePath" "C:\WINDOWS\SYSTEM32\c:\sample.exe"
"HKLM\System\CurrentControlSet\Services\svcname" "DisplayName" ""
"HKLM\System\CurrentControlSet\Services\svcname" "Description" ""
会从以下注册表中读取信息:
"HKCU\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
"HKLM\SYSTEM\CurrentControlSet\Services\svcname"
病毒会连接作者指定的网址:
域名:"act.h**rf.com" 端口:80 (TCP)
act.h**rf.com/union/softhand.php?0000005A0000000000000008000000000000000000001F41123456781234567890123456781234567812345678123456784342c30b0d709735b445704132da67c2
病毒会从 http://act.hzsrf.com/union/bind.txt 下载文件至本地计算机 c:\temp000.123
act.h**rf.com/union/bind.txt
在系统中创建了以下进程:
"sample.exe"
病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作
在系统中创建了以下服务:
服务名: "svcname ()"
映像路径: "C:\WINDOWS\SYSTEM32\sample.exe"
特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。