英文名称：Packed.Klone.cdu

中文名称：“克隆先生”变种cdu

病毒长度：72728字节

病毒类型：木马

危险级别：★★

影响平台：Win 2000/XP/2003/VISTA

MD5 校验：8f45e0ffcb57b6c9d411b348dcd6f62a

特征描述：

Packed.Klone.cdu“克隆先生”变种cdu是“克隆先生”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。“克隆先生”变种cdu运行后，会在被感染系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“svchots.dll”。其释放的DLL文件在运行后会自我注册成名为“Computer Browser”的系统服务，以此实现了开机自启。骇客还可以向傀儡主机发送大量的恶意程序，从而对被感染系统构成更加严重的威胁。此病毒不断尝试与控制端（地址为：http://hackgl.33*.org:888）进行连接，一旦连接成功，则被感染的计算机就会沦为骇客的傀儡主机。骇客可以向被感染计算机发送恶意指令，从而执行任意控制操作，给用户的隐私等造成了不同程度的侵害。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点