这是一个木马程序。该毒能帮助黑客控制用户系统。并且它还会从指定的服务器下载更新文件。
在磁盘中释放出以下文件:
C:\WINDOWS\SYSTEM32\sysdat.exe
会从以下注册表中读取信息:
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer"
"HKCU\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
病毒会连接作者指定的网址:
病毒会从 http://www.w***138.cn/wg.exe 下载文件至本地计算机 C:\WINDOWS\SYSTEM32\sysdat.exe
域名:"www.w***138.cn" 端口:80 (TCP)
www.w***138.cn/wg.exe
在系统中创建了以下进程:
"sysdat.exe"
等待指令
病毒会通过以下途径传播:
病毒会利用网络进行传播
京公网安备 11010802021500号