病毒别名：

处理时间：2005-09-27

威胁级别：★

中文名称：

病毒类型：黑客程序

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个后门程序，运行后记录用户的按键信息，发送给黑客。自我复制到windows目录下或系统目录下。修改注册表，实现开机自启。

1。释放驱动文件到

%system32%\\cdcd.sys

2.释放动态库到

%system32%\\Ymyebwtj.dll 和 %system32%\\Ymyebwtj.d1l

3。cdcd.sys用来保护Ymyebwtj.dll和Ymyebwtj.d1l不被人发现，查找当前有窗口的进程，将Ymyebwtj.dll注入其中，该dll用来记录用户的输入，并将信息发送出去。将Ymyebwtj.d1l注入svchost，用来保护Ymyebwtj.dll不被卸载

4。添加服务

HKLM\\SYSTEM\\CurrentControlSet\\Services\\Cdsys

"ImagePath = %system32%\\cdcd.sys"