病毒别名：Trojan-DDoS.Win32.Boxed.w[AVP]

处理时间：

威胁级别：★★

中文名称：魔盒变种W

病毒类型：黑客程序

影响系统：Win9x / WinNT

病毒行为:

该病毒驻留内存，频繁的对某些网站发送恶意数据包，试图进行拒绝服务DoS（Denial of Service）攻击；将自身复制到系统目录，加载到自启动项；打开后门端口等待外界攻击者预定的指令；连接指定的mIRC服务器，下载并运行预定的程序。

1.打开互斥量"3586E64A-W323-121E-BFC6-083C2BF2S511"，如果存在则终止运行；否则创建该互斥量，以达到只有一个病毒实例在运行。

2.将自身复制为：%systemRoot%\\system\\lsvchost.exe，并运行。

3.修改注册表：

将自身添加到启动项：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\

".mscdsr"="%systemRoot%\\system\\lsvchost.exe"

4.打开后门端口1405，等待外界攻击者连接，并执行其发来的预定指令。

5.连接指定的mIRC服务器，下载并运行预定的程序。

6.该病毒驻留内存，频繁的对某些网站发送恶意数据包，试图进行拒绝服务DoS（Denial of Service）攻击 。