病毒别名: 处理时间:2006-12-08 威胁级别:★

中文名称: 病毒类型:木马 影响系统:Win 9x/M来自E,Win 20360百科00/NT,Win XP,Win 2003

病毒行为:

该病毒是一个窃取用户信息木马病毒。该病毒会在系统安装伪系统服扩都扬修定吗务欺骗电脑用户，

控制电少油干烟离动脑，会收集用户信息。建议电脑用户升级病毒库查杀该病毒，以免中毒受害。

• 中文名 萝卜病毒
• 外文名 Win32.Troj.PcRob.s
• 处理时间: 2006-12-08
• 威胁级别: ★
• 病毒类型: 木马

生成文件

　　%SystemRoot%\KB860509.log

　　%SystemRoot%\system32\wmpStatus.dll

　　%SystemRoot%\boot.ini

　　%SystemRoot%\svchost.exe

　　%SystemRoot%\system32\SVCH0ST.exe

　　%SystemRoot%\userinit.exe

　　%SystemRoot%色牛检云草木日志请\system32\WinVer.ini

启动方式

　　HKLM\System\CurrentControlSet\Services\Netwscsv革由室架c

　　"Type" = "0引敌顶这食温余短x120"

　　HKLM\System\CurrentControlSet\Services\Netwscsvc

　　"Start" = "0x2"

　　HKLM\System\CurrentControlSet\Services\Netwscs规爱于及要万式vc

　　"ImagePath" = "%责春引宣完黄师型种SystemRoot%\svchost.exe"

　　HKLM\Sys来自tem\Curren360百科tControlSet\Services\Netwscsvc

　　"DisplayName" = "Network wscsv好防若c sharedaccess Service"

　　HKLM\System\Curren话迫短职教该非够示tControl历失侵础千内那神起Set\Services\Netwscsvc

　　"Description" = "安全中心与防火墙设置。"

其他束病抓乎评特性

　　1、该病毒在系统中安装类型为WH_MSGFILTER消息钩子监视用户电脑操作，

　　其申请进程为:%SystemRoot%\svchost.exe。

　来自　2、该病毒会开端360百科口监视远程连接。

　　3远火载概二穿、该病毒会生成a.ba起介传磁拿座教t批处理文件实现自删除。