病毒介紹
病毒別名: 處理時間:2007-02-02 威脅級別:★
中文名稱: 病毒類型:木馬影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
該病毒是一個會自動傳送郵件的木馬。並且該病毒會收集用戶信息傳送到指定的地址,建議電腦用戶升級病毒庫查殺該病毒,以免中毒受害。
1、生成的檔案
%SystemRoot%\system32\rpcc.dll
2、添加啟動項目
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc
"DllName" = "%SystemRoot%\system32\rpcc.dll"
3、該病毒會掃描一些知名網址smtp伺服器
yahoo.***
microsoft.***
4、會訪問下列網址下載相關信息
193.37.152.**
89.149.202.**
89.149.202.***
5、該病毒運行後會自刪除。
