-
rundl132.exe
鎖定
rundl132.exe是病毒trojan.autarch釋放出來的文件,注意的是,這裏的“1”是數字“1”,並非英文字母“l”,另外,此病毒還會將自己拷貝到系統目錄下,並改名為wupdmgr32.exe,建議使用殺毒軟件進行掃描。
rundl132.exe軟件介紹
程序名稱:Troj_AutoCrat.b.enc或Worm.Viking.cp威金
程序用途: 後門木馬病毒以竊取信息為主
病毒名稱:Worm.Viking.cp
中 文 名:“威金”蠕蟲變種CP
進程位置: \% windir%\
出品者: 未知
屬於: trojan.autarch
系統進程:否
後台進程:是
使用網絡:是
硬件相關:否
常見錯誤:未知
內存使用:未知
安全等級:3
間諜軟件:否
廣告軟件:否
病毒:是
木馬:是
rundl132.exe運行過程
進程分析: 該病毒修改win.ini文件實現自啓動,使用與rundll32.exe相似的rundl132.exe文件名。病毒運行後打開後門端口,允許惡意攻擊者控制計算機。
病毒通過修改註冊表創建Run/Timer項實現自啓動,病毒文件包括:xiaran.dat、rundl1.exe logo_1.exe vDll.dll 0Sy.exe 1Sy.exe 2Sy.exe 3Sy.exe 4Sy.exe 5Sy.exe 6Sy.exe 7Sy.exe 8Sy.exe 9Sy.exe以及 0~9.exe,RICHED40.dll等等。
威金新的變種有devgt.exe,olrar.exe,RichDll.dll, tpxhst32.exe, svch0st.exe,SVCHOST.DLL, Go.exe,TIMPLATF0RM.exe,SC0NFIG.exe,exerouter.exe,rxzs.exe等進程。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:23次歷史版本
- 最近更新: 一世长安品清茗