Win32.Troj.Dlena.bv
病毒别名: 处理时间:2007-02-02 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个会自动发送邮件的木马。并且该病毒会收集用户信息发送到指定的地址,建议电脑用户升级病毒库查杀该病毒,以免中毒受害。
1、生成的文件
%SystemRoot%system32
pcc.dll
2、添加启动项目
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify
pcc
"DllName" = "%SystemRoot%system32
pcc.dll"
3、该病毒会扫描一些知名网址smtp服务器
mindspring.***
yahoo.***
microsoft.***
4、会访问下列网址下载相关信息
205.209.179.**
193.37.152.**
89.149.202.**
89.149.202.***
5、该病毒运行后会自删除。