病毒簡介
病毒別名: 處理時間:2007-04-13 威脅級別:★中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
這是一個下載木馬。該病毒會下載並執行其他病毒。1、生成的檔案
%SystemRoot%\system32\lm12\wdfmgr.exe(Win32.TrojDownloader.Delf.477696)
2、添加服務,隨系統啟動
HKLM\System\CurrentControlSet\Services\PsP2
"Type" = "0x110"
HKLM\System\CurrentControlSet\Services\PsP2
"Start" = "0x2"
HKLM\System\CurrentControlSet\Services\PsP2
"ImagePath" = "%SystemRoot%\system32\lm12\wdfmgr.exe"
HKLM\System\CurrentControlSet\Services\PsP2
"DisplayName" = "Distributed Link Tracking Clientlm12"
3、該病毒會訪問ip為222.88.8*.217的web伺服器。
4、下載的病毒保存在系統根目錄
%SystemRoot%\pas.exe
