据
金山毒霸反
病毒工程师分析,该病毒首先创建事件,防止病毒的多个实例同时运行,将自己复制到
系统目录,并把自己加载到
注册表中的
启动项,然后打开一个随机端口等待黑客连接。
病毒会到指定的IP和端口去下载文件cssddan.exe并运行,使得机器又感染一种病毒。该
病毒会通过自带的一个密码表,暴力破解远程主机,直接将自身复制到远程主机的某些
默认共享的目录,如果复制成功,就会远程添加任务调试,让病毒在远程主机上自动运行,因而会感染更多的主机,使得局域网瘫痪。
病毒还不停的开
线程对某些IP段的
445端口进行
SYN攻击,导致中毒机器资源耗尽而崩溃。
木马程序 Trojan-Spy.Win32.Delf.enl
该木马是一个使用Delphi编写的间谍程序,长度为27,436字节,图标为
IE浏览器图标,
病毒扩展名为exe,主要
传播途径为
网页挂马、文件捆绑。