軟體介紹
rundl132.exe進程檔案: rundl132 或rundl132.exe
程式名稱:Troj_AutoCrat.b.enc或Worm.Viking.cp威金
程式用途: 後門木馬病毒以竊取信息為主
病毒名稱:Worm.Viking.cp
中 文 名:“威金”蠕蟲變種CP
進程位置: \% windir%\
描述:rundl132.exe是病毒trojan.autarch釋放出來的檔案,注意的是,這裡的“1”是數字“1”,並非英文字母“l”,另外,此病毒還會將自己拷貝到系統目錄下,並改名為wupdmgr32.exe,建議使用防毒軟體進行掃描。
出品者: 未知
屬於: trojan.autarch
系統進程:否
後台進程:是
使用網路:是
硬體相關:否
常見錯誤:未知
記憶體使用:未知
安全等級:3
間諜軟體:否
廣告軟體:否
病毒:是
木馬:是
運行過程
進程分析: 該病毒修改win.ini檔案實現自啟動,使用與rundll32.exe相似的rundl132.exe檔案名稱。病毒運行後打開後門連線埠,允許惡意攻擊者控制計算機。
釋放vidll.dll到任何執行檔目錄下。
病毒通過修改註冊表創建Run/Timer項實現自啟動,病毒檔案包括:xiaran.dat、rundl1.exe logo_1.exe vDll.dll 0Sy.exe 1Sy.exe 2Sy.exe 3Sy.exe 4Sy.exe 5Sy.exe 6Sy.exe 7Sy.exe 8Sy.exe 9Sy.exe以及 0~9.exe,RICHED40.dll等等。
威金新的變種有devgt.exe,olrar.exe,RichDll.dll, tpxhst32.exe, svch0st.exe,SVCHOST.DLL, Go.exe,TIMPLATF0RM.exe,SC0NFIG.exe,exerouter.exe,rxzs.exe等進程。
