rundl132.exe

rundl132.exe是病毒trojan.autarch释放出来的文件,注意的是,这里的“1”是数字“1”,并非英文字母“l”,另外,此病毒还会将自己拷贝到系统目录下,并改名为wupdmgr32.exe,建议使用杀毒软件进行扫描。

进程文件: rundl132 或rundl132.exe

程序名称:Troj_AutoCrat.b.enc或Worm.Viking.cp威金

程拳海轿婶序用途: 后门木马病毒以窃取信息为主

病毒名称:Worm.Viking.cp

中 文 名:“威金”蠕虫变种CP

进程位置白樱奔您: \% windir%\

描述:rundl132.exe是病毒trojan.autarch释放出来的文件,注意的是,这里的“1”是数字“1”,并非英文字母“l”,另外,此病毒还会将自己拷贝到系统目录下,并改名为wupdmgr32.exe,建议使用杀毒软件进行扫描。

出品者: 未知

属于: trojan.autarch

系统进程:否

后台进程:是

使用网络:是

硬件相关:否

常见错误:未知

内存使用:未知乐翻漏

安全等级:3

间谍软件:否

广告软件:否

病毒:是

木马:是

进程分析: 该病毒修改win.ini文件实现自启动,使用与rundll32.exe相似的rundl132.exe文件名。病毒运行后打开后门只试重端口,允许恶意攻击者控巩碑兆制计算机。

释放vidll.dll到任何可执行文件目录下。

病毒通过修改注册表创建Run/Timer项实现自启动,病毒文件包括:xiaran.dat、rundl1.exe logo_1.exe vDll.dll 0Sy.exe 1Sy.exe 2Sy.exe 3Sy.exe 4Sy.exe 5Sy.exe 6Sy.exe 7Sy.exe 8Sy.exe 9Sy.exe以及 0~9.exe,RICHED40.dll等等。

威金新的翻踏体变种有devgt.exe,弃榆olrar.exe,RichDll.dll, tpxhst32.exe, svch0st.exe,SVCHOST.DLL, Go.exe,TIMPLATF0RM.exe,SC0NFIG.exe,exerouter.exe,rxzs.exe等进程。

相关词汇