病毒名称(中文):
病毒别名:
威胁级别:★☆☆☆☆
病毒类型:木马程序
病毒长度:88320
影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003
病毒行为:
这是一个木马程序它会读取用户系统的一些配置信息并制造后门连接病毒作者指定的远程服务器等待黑客连接。
在磁盘中删除了以下文件:
C:\WINDOWS\SYSTEM32\ipv6mopz.dl_
C:\WINDOWS\SYSTEM32\ipv6monq.dl_
C:\WINDOWS\SYSTEM32\ipv6mote.dl_
C:\WINDOWS\SYSTEM32\ipv6motp.dl_
C:\WINDOWS\SYSTEM32\ipv6mopk.dl_
C:\WINDOWS\SYSTEM32\ipv6mops.dl_
C:\WINDOWS\SYSTEM32\ipv6mons.dl_
C:\WINDOWS\SYSTEM32\AClient.dl_
在注册表中创建了以下信息:
"HKCR\CLSID\{4FEB746C-B664-0062-0000-000000000000}\InprocServer32"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{4FEB746C-B664-0062-0000-000000000000}"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\BrowserSettings"
在注册表中设置了以下信息:
"HKCR\CLSID\{4FEB746C-B664-0062-0000-000000000000}\InprocServer32""default""C:\SAMPLE.DLL"
"HKCR\CLSID\{4FEB746C-B664-0062-0000-000000000000}\InprocServer32""ThreadingModel""apartment"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\BrowserSettings""bf""]R#"W"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\BrowserSettings""bk""S}*TYXckD"ǖo6Jf"
会从以下注册表中读取信息:
"HKCU\Software\Borland\Locales"
"HKLM\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\BrowserSettings"
"HKCR\CLSID\{4FEB746C-B664-0062-0000-000000000000}\InprocServer32"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{4FEB746C-B664-0062-0000-000000000000}"