病毒名称(中文):
杀手外挂
病毒别名:
威胁级别:
★★★☆☆
病毒类型:
黑客程序
病毒长度:
868352
影响系统:
Win9xWinNT
病毒行为:
这是热血传奇便宜外挂的逻辑炸弹,4.07版可能触发这个逻辑炸弹。当炸弹触发后,该程序会尝试删除各个磁盘里的文件。
1、逻辑炸弹触发后会执行以下命令,以删除各个磁盘分区下的文件:
rundll32.exedavpack.dll,DelNodeRunDLL32K:\
rundll32.exedavpack.dll,DelNodeRunDLL32J:\
rundll32.exedavpack.dll,DelNodeRunDLL32I:\
rundll32.exedavpack.dll,DelNodeRunDLL32H:\
rundll32.exedavpack.dll,DelNodeRunDLL32G:\
rundll32.exedavpack.dll,DelNodeRunDLL32F:\
rundll32.exedavpack.dll,DelNodeRunDLL32E:\
rundll32.exedavpack.dll,DelNodeRunDLL32D:\
rundll32.exedavpack.dll,DelNodeRunDLL32C:\
2、外挂会尝试修改系统中的host文件,在Host文件中添加以下内容:
202.103.64.204auto.search.msn.com
使得用户在使用MSN搜索引擎时,自动连接一个叫做www.mz99.com(名智久久)的网站,以增加该网站的流量。
