本病毒所有命名：

影响系统：
Win9x,WinMe,Linux

简介：
在磁盘中释放出以下文件: C:WINDOWSSYSTEM32driversetc8pl1WWiB.dll C:WINDOWSSYSTEM32DtopbqJhPL.ini 在注册表中创建了以下信息:

行为分析：
这是一个黑客程序，它实际上是一个木马文件，会获取用户系统的操作权限，然后连接到黑客的远程服务器，以便黑客盗窃电脑中的信息或对电脑进行非法控制。

描述：
在磁盘中释放出以下文件:

C:WINDOWSSYSTEM32driversetc8pl1WWiB.dll

C:WINDOWSSYSTEM32DtopbqJhPL.ini



在注册表中创建了以下信息:

"HKLMSystemCurrentControlSetServicesSRAT_Service"

"HKLMSystemCurrentControlSetServicesSRAT_ServiceParameters"

"HKLMSoftwareMicrosoftWindows NTCurrentVersionSvcHost"



在注册表中设置了以下信息:

"HKLMSystemCurrentControlSetServicesSRAT_Service" "I" ""

"HKLMSystemCurrentControlSetServicesSRAT_Service" "DisplayName" "SRAT_Service"

"HKLMSystemCurrentControlSetServicesSRAT_ServiceParameters" "S" ""

"HKLMSoftwareMicrosoftWindows NTCurrentVersionSvcHost" "netsvcs" "SRAT_Service"

"HKLMSystemCurrentControlSetServicesSRAT_Service" "Description" "SRAT



会从以下注册表中读取信息:

"HKLMSoftware360safesafemon"



在系统中创建了以下进程:

病毒尝试使用[SeDebugPrivilege]权限枚举进程

病毒尝试枚举系统进程，可能会对一些安全进程进行关闭操作

"svchost.exe"



在系统中创建了以下服务:

服务名: "SRAT_Service (SRAT_Service)"

映像路径: "%SystemRoot%System32svchost.exe -k netsvcs"