这是一个木马下载器。它属于某木马家族的成员,病毒体中包含有部分类似CIH病毒的代码。该毒会下载其它木马到电脑中运行。
在磁盘中释放出以下文件:
C:\DOCUME~1\SANDBOX\Local Settings\Temporary Internet Files
\Application Data\Microsoft\Office
在注册表中创建了以下信息:
"HKCU\Software\CNNIC\CdnClient\Update"
会从以下注册表中读取信息:
"HKLM\SOFTWARE\CNNIC\CdnClient\Update"
病毒会连接作者指定的网址:
病毒会从 http://dd5.t***kl.info/not.exe 下载文件至本地计算机 c:\not.exe
域名:"dd5.t***kl.info" 端口:80 (TCP)
dd5.t***kl.info/not.exe
病毒会通过以下途径传播:
病毒会利用网络进行传播
京公网安备 11010802021500号