Win32.Troj.BhoT.ly.163840病毒

这是一个类似灰鸽子的木马程序。它会在磁盘中释放出文件，然后连接到指定的远程地址，更新自己，并等待黑客的下一步指令。

病毒名称:木头鸽子163840

威胁级别:★☆☆☆☆

病毒类型:木马程序

病毒长度:163840

影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

在磁盘中释放出以下文件:

C:\WINDOWS\uninstall\
C:\WINDOWS\uninstall\rundl132.exe
C:\sample.exe.exe
C:\WINDOWS\Logo1_.exe
C:\WINDOWS\TEMP\$$a0199.tmp
C:\WINDOWS\TEMP\$$a0199.bat

在磁盘中删除了以下文件:

c:\sample.exe.exe
C:\WINDOWS\TEMP\$$a0199.bat
"c:\sample.exe"
"C:\WINDOWS\TEMP\$$a0199.bat"

病毒会连接作者指定的网址:

病毒会从 http://www.i****.net/

下载文件至本地计算机 C:\DNT_Temp\list.dnt

在磁盘中创建以下配置文件:

C:\WINDOWS\Win.ini [windows] "run"
"C:\WINDOWS\SYSTEM32\HgzServer.exe"
C:\WINDOWS\Win.ini [] "" ""

在系统中创建了以下进程:

病毒尝试枚举系统进程，可能会对一些安全进程进行关闭操作

"net.EXE"

"CMD.EXE"

"Logo1_.exe"