病毒名称(中文):伪装对抗控制器157229病毒别名:威胁级别:★★☆☆☆病毒类型:黑客程序病毒长度:159744影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

该病毒会在磁盘中释放出文件，会修改注册表。建立远程控制，帮助黑客入侵系统。

在磁盘中释放出以下文件:

C:

C:\\WINDOWS

C:\\WINDOWS\\TEMP

C:\\WINDOWS\\TEMP\\

C:\\WINDOWS\\TEMP\\OPE8199.tmp

C:\\WINDOWS\\TEMP\\QvodSetupPlus3.exe

C:\\WINDOWS\\TEMP\\XPSp3.exe

C:\\WINDOWS\\TEMP\\6618119.tmp

C:\\WINDOWS\\SYSTEM32\\drivers\\Beep.sys

在磁盘中删除了以下文件:

C:\\WINDOWS\\TEMP\\OPE8199.tmp

C:\\WINDOWS\\SYSTEM32\\dllcache\\Beep.sys

C:\\WINDOWS\\SYSTEM32\\drivers\\Beep.sys

C:\\WINDOWS\\TEMP\\6618119.tmp

在注册表中创建了以下信息:

"HKLM\\System\\CurrentControlSet\\Control\\SafeBoot\etwork"

"HKLM\\System\\CurrentControlSet\\Control\\SafeBoot\\Minimal"

在系统中创建了以下进程:

"QvodSetupPlus3.exe"

"XPSp3.exe"

病毒会创建了一个互斥体 u1s2a3f4e5n6o7w ，防止重复运行

病毒尝试使用[SeDebugPrivilege]权限枚举进程

病毒尝试枚举系统进程，可能会对一些安全进程进行关闭操作