病毒别名：处理时间：2007-02-02威胁级别：★
中文名称：病毒类型：木马影响系统：win9x/me,win2000/nt,winxp,win2003
病毒行为:
该病毒是一个盗号木马。建议电脑用户升级病毒库查杀该病毒，以免中毒造成损失。

1、生成的文件
%systemroot%\system32\jet300.dll
%systemroot%\system32\drivers\svchost.exe
%systemroot%\system32\drivers\msnet.sys

2、添加伪系统服务
hklm\system\currentcontrolset\services\svchost
"type"="0x10"
hklm\system\currentcontrolset\services\svchost
"start"="0x2"
hklm\system\currentcontrolset\services\svchost
"imagepath"="%systemroot%\system32\drivers\svchost.exe"
hklm\system\currentcontrolset\services\svchost
"displayname"="service"
hklm\system\currentcontrolset\services\svchost
"description"="作为终结点映射程序(endpointmapper)和com服务控制管理器使用。如果此

服务被停用或禁用，使用com或远程过程调用(rpc)服务的程序工作将不正常。"

3、安装驱动
hklm\system\currentcontrolset\services\msnet
"start"="0x0"
hklm\system\currentcontrolset\services\msnet
"type"="0x1"
hklm\system\currentcontrolset\services\msnet
"imagepath"="system32\drivers\msnet.sys"
hklm\system\currentcontrolset\services\msnet
"displayname"="msnet"

4、该病毒会访问并尝试下载下列文件
http://www.163dhw.***/back.dll
http://www.163dhw.***/back.prop
http://218.5.77.**/qq/ndprop.txt