这是个木马下载器。允许其访问网络后,狂下木马。
一、下载/释放的病毒文件:
C:\Documents and Settings\baohelin\Local Settings\Temp\packet.dll
C:\Documents and Settings\baohelin\Local Settings\Temp\npf.sys(感染完成后自动删除)
C:\Documents and Settings\baohelin\Local Settings\Temp\wanpacket.dll
C:\Documents and Settings\baohelin\Local Settings\Temp\oprar.exe
C:\Documents and Settings\baohelin\Local Settings\Temp\fsrs25vm.dll(隐藏,须用IceSword找到并删除)
C:\Documents and Settings\baohelin\Local Settings\Temp\winrar.sys(感染完成后自动删除)
C:\Documents and Settings\baohelin\Local Settings\Temp\_wpcap_.bat(感染完成后自动删除)
C:\windows\684745M.BMP(插入系统启动加载的所有进程,并动态插入系统启动后用户运行的应用程序进程)
C:\WINDOWS\system\mhh.exe
C:\WINDOWS\system\wol.exe(感染完成后自动删除)
C:\windows\system\con.exe(顽固,须用IceSword强制删除)
C:\WINDOWS\system\jwm.exe
C:\windows\Download\svhost32.exe
C:\windows\system32\Cnscheck001.dll(跟踪应用程序,动态插入相应进程,非常可恶!)
C:\windows\system32\xydll.dll
C:\windows\system32\ntsmm.nls(插入winlogon、explorer、ctfmon、IDMan、Tiny防火墙进程,并动态插入系统启动后用户运行的应用程序进程)
C:\windows\system32\drivers\npf.sys
【注】C:\windows\system32\ntsmm.nls为随机文件名。每次感染都发生变化。这是指导别人杀毒的困难之一。
能不能详细点给 我解释 一遍 我 有些 看不懂`````
`
谢谢 拉`
