病毒别名： 处理时间：2007-04-25 威胁级别：★

中文名称： 病毒类型：蠕虫 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个感染型病毒。该病毒会感染系统盘中非windows目录的exe文件，而且该病毒会通过网络自动传播。建议电脑用户升级病毒库查杀该病毒，以免中毒受害。

1、运行病毒或被感染文件都会释放并调用该文件进行感染。

%SystemRoot%\\linkinfo.dll(Win32.Troj.DLan.b.33792)

2、结束下列名称驱动

hooksys

KWatch3

KRegEx

KLPF

NaiAvFilter1

NAVAP

AVGNTMGR

AvgTdi

nod32drv

PavProtect

TMFilter

BDFsDrv

VETFDDNT

3、该病毒会使用简单密码猜解Administrator帐号，将感染源拷贝到%目标机器%\\C$\\Ins.exe并启动病毒感染网络机器

admin

1

111

123

1234

12345

123456

654321

!@#$

asdf

asdfgh

!@#$%

!@#$%^

!@#$%^&

!@#$%^&*

!@#$%^&*(

!@#$%^&*()

qwer

qaz

qazwsx

zxcv

4、该病毒会自动更新，并且该病毒会收集感染机器信息并提交给病毒作者。

5、该病毒会下载http://tj.imrw0rldwide.***/co.asp文件

6、该病毒会安装名为\\\\\\\\.\\\\DL5Proc的驱动DKIS6.sys，再完成指定功能后退出。

7、不感染下列名称文件

zhengtu.exe

audition.exe

kartrider.exe

nmservice.exe

ca.exe

nmcosrv.exe

nsstarter.exe

maplestory.exe

neuz.exe

zfs.exe

gc.exe

mts.exe

hs.exe

mhclient-connect.exe

dragonraja.exe

nbt-dragonraja2006.exe

wb-service.exe

game.exe

xlqy2.exe

sealspeed.exe

asktao.exe

dbfsupdate.exe

autoupdate.exe

dk2.exe

main.exe

userpic.exe

zuonline.exe

config.exe

mjonline.exe

patcher.exe

meteor.exe

cabalmain.exe

cabalmain9x.exe

cabal.exe

au_unins_web.exe

大话西游.exe

xy2.exe

flyff.exe

xy2player.exe

trojankiller.exe

patchupdate.exe

ztconfig.exe

woool.exe

wooolcfg.exe