)伪装对抗控制器
病毒类型: 黑客程序
病毒长度: 159744
: Win32.VirInstaller.Delf.nk.157229
Win9x,WinMe,Linux
在磁盘中释放出以下文件: C: C:WINDOWS C:WINDOWSTEMP C:WINDOWSTEMP C:WINDOWSTEMPOPE8199.tmp C:WINDOWSTEMPQvodSetupPlus3.exe C:WINDOWSTEMPXPSp3.exe
该病毒会在磁盘中释放出文件,会修改注册表。建立远程控制,帮助黑客入侵系统。
在磁盘中释放出以下文件:
C:
C:WINDOWS
C:WINDOWSTEMP
C:WINDOWSTEMP
C:WINDOWSTEMPOPE8199.tmp
C:WINDOWSTEMPQvodSetupPlus3.exe
C:WINDOWSTEMPXPSp3.exe
C:WINDOWSTEMP6618119.tmp
C:WINDOWSSYSTEM32driversBeep.sys
在磁盘中删除了以下文件:
C:WINDOWSTEMPOPE8199.tmp
C:WINDOWSSYSTEM32dllcacheBeep.sys
C:WINDOWSSYSTEM32driversBeep.sys
C:WINDOWSTEMP6618119.tmp
在注册表中创建了以下信息:
"HKLMSystemCurrentControlSetControlSafeBootNetwork"
"HKLMSystemCurrentControlSetControlSafeBootMinimal"
在系统中创建了以下进程:
"QvodSetupPlus3.exe"
"XPSp3.exe"
病毒会创建了一个互斥体 u1s2a3f4e5n6o7w ,防止重复运行
病毒尝试使用[SeDebugPrivilege]权限枚举进程
病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作
