virus not.exe
Nombre del virus (chino): Remote Hacker Downloader 1856 alias del virus: Nivel de amenaza: ★☆☆☆☆Tipo de virus: troyano Longitud del virus: 984228 Sistemas afectados: Win9x WinMe WinNT Win2000 WinXP Win2003
Comportamiento del virus:
Este es un programa troyano. Este virus puede ayudar a los piratas informáticos a tomar el control de los sistemas de los usuarios. Y también descargará archivos de actualización desde el servidor especificado.
Los siguientes archivos se liberan en el disco:
C:\WINDOWS\SYSTEM32\sysdat.exe
La información se leerá del siguiente registro:
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer"
"HKCU\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi \Locales"
El virus se conectará a la URL especificada por el autor:
El virus descargará el archivo desde /wg.exe a la computadora local C:\WINDOWS\SYSTEM32 \sysdat.exe
Nombre de dominio: "www.w***138.cn" Puerto: 80 (TCP)
www.w***138.cn/wg. exe
Se crea el siguiente proceso en el sistema:
"sysdat.exe"
Esperando instrucciones
El virus se propagará a través de los siguientes canales:
Los virus utilizarán Internet para propagarse