快乐松哥 - 2006-5-16 11:14:00
1、mssvcc.exe运行后,将创建下列文件:
%SystemDir%\mssvcc.exe, 84784字节
在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msconfig38" = mssvcc.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"msconfig38" = mssvcc.exe
这样,在Windows启动时,病毒就可以自动执行。
2、利用多种系统漏洞进行传播。会扫描局域网内存在漏洞的计算机,发送大量数据包,可以造成局域网拥堵甚至瘫痪。
3、连接irc服务器newircd.slateit1703.info:8080,接收黑客命令。当前黑客命令为:利用漏洞传播、下载运行另外一个高波变种lat.exe。
4、lat.exe运行后,将创建下列文件:
%SystemDir%\lup.exe, 85923字节
在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"secures23" = lup.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"secures23" = lup.exe
这样,在Windows启动时,病毒就可以自动执行。
5、lat.exe(lup.exe)会连接boughtem.nowslate1703.info:22403接收黑客命令。
快乐松哥 - 2006-5-16 22:23:00
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:lup.exe
病毒名:Backdoor.Rbot.zla
我们将在较新的18.27.20版本中处理解决,请您届时将您的瑞星软件升级到18.27.20版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。
© 2000 - 2026 Rising Corp. Ltd.