在一电脑台电脑上截获的病毒样本,通过U盘传播。大小为48kb。
1,运行后复制自己到各个分区根目录下,同时生产autoruns.inf,实现双击分区启动病毒
2,copy自己到windows,c:/windows/SVCHOST.EXE,运行之,释放c:/windows/MDM.EXE。
3,添加启动项:
电脑 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SVCHOST 电脑c:\windows\mdm.exe
这个病毒很简单,不知道目的是什么,可能是想传播远控的server,
病毒样本下载:
纳米下载地址
电脑 电脑
