危险等级：★★★
病毒名称：Trojan.DL.Win32.Mnless.yzz
截获时间：2008.02.28
入库版本：20.33.32
类型：病毒

感染的操作系统：Windows XP, Windows NT, Windows Server 2003, Windows 2000

威胁情况：

传播级别：中

清除难度：困难

破坏力：低

这是一个病毒下载器。病毒主文件的分析如下：

    病毒运行后会在System32文件夹下释放两个病毒文件RESSDT.sys和sysave.exe。

    RESSDT.sys用来保护病毒防止被杀毒软件查杀。

    sysave.exe用来下载病毒程序，病毒会添加以下注册表键值使得开机时同时运行sysave.exe

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun "remotecontrol" = SYSAVE.EXE

    sysave.exe运行后会通过IExplorer.exe从以下网址下载25个木马病毒到本地并运行。

Copyright ◎ 2004 - 2008 红客中国安全网版权所有