rundl132.exe

進程文件: rundl132 或rundl132.exe

程序名稱：Troj_AutoCrat.b.enc或Worm.Viking.cp威金

程序用途： 後門木馬病毒以竊取信息為主

病毒名稱：Worm.Viking.cp

中 文 名：“威金”蠕蟲變種CP

進程位置： \% windir%\

出品者: 未知

屬於: trojan.autarch

系統進程:否

後台進程:是

使用網絡:是

硬件相關:否

常見錯誤:未知

內存使用:未知

安全等級:3

間諜軟件:否

廣告軟件:否

病毒:是

木馬:是

進程分析： 該病毒修改win.ini文件實現自啓動，使用與rundll32.exe相似的rundl132.exe文件名。病毒運行後打開後門端口，允許惡意攻擊者控制計算機。

釋放vidll.dll到任何可執行文件目錄下。

病毒通過修改註冊表創建Run/Timer項實現自啓動，病毒文件包括：xiaran.dat、rundl1.exe logo_1.exe vDll.dll 0Sy.exe 1Sy.exe 2Sy.exe 3Sy.exe 4Sy.exe 5Sy.exe 6Sy.exe 7Sy.exe 8Sy.exe 9Sy.exe以及 0～9.exe，RICHED40.dll等等。

威金新的變種有devgt.exe，olrar.exe，RichDll.dll, tpxhst32.exe, svch0st.exe，SVCHOST.DLL, Go.exe,TIMPLATF0RM.exe,SC0NFIG.exe,exerouter.exe,rxzs.exe等進程。