这是一个具有AUTO功能的下载器程序。它具有自删除全部原始文件的功能,并依靠下载列表来下载大量的其它木马。
在磁盘中释放出以下文件:
C:WINDOWSSYSTEM32Isass.exe
C:\wdzuif.bat
C:WINDOWSSYSTEM32ukse.bat
在磁盘中删除了以下文件:
C:WINDOWSSYSTEM32Isass.exe
wdzuif.bat
/A:H /F sample.exe
/F sample.exe
ukse.bat
/A:H /F Isass.exe
/F Isass.exe
病毒会连接作者指定的网址:
病毒会从 http://www.w***8.org/Data/a.txt 下载文件至本地计算机 C:WINDOWSSYSTEM32system.bak
域名:"www.w***8.org" 端口:80 (TCP)
www.w***8.org/Data/a.txt
域名:"invalid URL" 端口:80 (TCP)
invalid URL/
在系统中创建了以下进程:
病毒会创建了一个互斥体 E3F44AC00000000094CFA2BA3B711B29A822B0ED8BC ,防止重复运行
"CMD.EXE"
"Isass.exe"
病毒会通过以下途径传播:
病毒会利用网络进行传播
京公网安备 11010802021500号