scsys16
基本信息
- 中文名
感染型木马91716
- 外文名
scsys16_080507.dll
- 影响系统
Win9x WinMe WinNT Win2000 WinXP Win2003
- 威胁级别
二级
基本内容
Win32.Troj.PswSendT.db.91716
病毒名称(中文):感染型木马91716病毒别名:威胁级别:★★☆☆☆病毒类型: 木马程序病毒长度:91716影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个 木马程序。它本身实际上是个 蠕虫,可以利用感染exe文件来进行传播。它进入用户系统后会在 磁盘中释放出文件、修改注册表,并对抗 安全软件。然后设法取得用户权限,创建非法的 系统服务。
在 磁盘中释放出以下文件:
C:\WINDOWS\SYSTEM32\inf\
C:\WINDOWS\pwisys.ini
C:\WINDOWS\SYSTEM\sgcxcxxaspf080507.exe
C:\WINDOWS\SYSTEM32\inf\sppdcrs080507.scr
C:\WINDOWS\SYSTEM32\mdccasys32_080507.dll
C:\WINDOWS\SYSTEM32\inf\scsys16_080507.dll
C:\WINDOWS\SYSTEM32\lwfdfia16_080507.dll
会从以下注册表中读取信息:
"HKCU\Software\Borland\Locales"
"HKLM\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run"