§ 概述

病毒别名：TrojanProxy.Win32.Mitglieder.gen 【AVP】,W32/Bagle.dll.gen 【McAfee】,Trojan.Mitglieder.F 【Norton】

处理时间：

威胁级别：★★★

中文名称：觅丽得

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:

传染条件:

发作条件:

§ 系统修改:

1.建立一个名为imain_mutex的互斥体,保证只有一个进程在运行

2.复制自身到%System%irun4.exe

3.建立文件%System%system.exe和%System%iinj4.exe,这2个文件其实是DLL文件,只不过后缀名是EXE而已

4.将%System%system.exe和%System%iinj4.exe这2个文件添加到窗口标题带ShellTray_Wnd字符串的进程的地址空间中

5.在注册表主键HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

添加启动项"ssgrate.exe"="%System%irun4.exe"

以实现病毒开机自启动

6.建立子键及键值:

HKEY_CURRENT_USERSOFTWAREDateTime

"pid"=

"uid"=

"port"=

发作现象:

§ 特别说明:

1.该病毒尝试使用25.97.137来实现DNS查询

2.建立在高端口的监听代理,通常是17771端口,用来将窃取到的信息通过邮件的形式发送给攻击者

• 潼华
• 潼南县
• 潼南大佛寺
• 潼川
• 潼川一益
• 潼溶
• 潼��
• 潾潾
• 澄丽
• 澄冽
• 澄净
• 澄和
• 澄坐
• 澄坠
• 澄城中学
• 澄塘村
• 澄居
• 澄岚
• 澄幽
• 澄广花属
• 澄廓
• 澄心堂
• 澄心堂纸
• 澄怆
• 澄思