File size: 202239 bytes
MD5: 3e995b27d599883173d40cd5a04af9b2
SHA1: 0dbe1d3ae07bb5462235422537bc1b92fd33054f
packers: UPX
测试时间:2007-03-25
更新时间:因ICESWORD及MACFEE在本人的电脑中睡了N长时间了,把系统得还原一下,解决方法还是按以前的方法写的.暂不更新了>
运行后病毒样本,自动复制副本到%SYSTEM%目录下
%SYSTEM%\ddos.exe
%SYSTEM%\Deleteme.bat
注:批处理命令并没有运行,但它的目的是使用批处理命令删除病毒样本及本身,

病毒模块插入了mstsc.exe进程（通过mstsc.exe访问网络，IP地址为:121.51.75.38 下载文件或传送盗窃得手的有关信息）。

创建服务项:
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Windows_ServerDdos1
病毒名称:
Windows_ServerDdos1

解决方法:
1.删除服务项
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Windows_ServerDdos1
删除:
Windows_ServerDdos1

2.重启计算机

3.删除
%SYSTEM%\ddos.exe
%SYSTEM%\Deleteme.bat 这一项自己找找,找不着就没有了,应该自动删除本身了.