在一台电脑上截获的病毒样本,通过U盘传播。大小为48kb。
1,运行后复制自己到各个分区根目录下,同时生产autoruns.inf,实现双击分区启动病毒
2,copy自己到windows,c:/windows/SVCHOST.EXE,运行之,释放c:/windows/MDM.EXE。
3,添加启动项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SVCHOST c:\windows\mdm.exe
这个病毒很简单,不知道目的是什么,可能是想传播远控的server,
病毒样本下载:
纳米下载地址
金刀客博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明假冒瑞星U盘病毒-RavMon.exe!
