病毒危害:
1. 该病毒首先释放病毒体vcmgcd32.dll到%system32%文件夹下。然后加载vcmgcd32.dll到内存。
2. vcmgcd32.dll将被注入到其他进程中。
3. 感染其他可执行程序:枚举注册表RUN下的自启动项得到程序路径,从而进行感染。
4.窃取系统信息,并将信息发送到指定的mail.ru域。
5. 感染本机 .vdb, .avc, .key, .exe, .scr文件。
/中文/
/中文/
/中文/
/中文/
/英文/
/中文/
/中文/
/中文/
/中文/
/英文/
977KB/中文/9.5
1.2M/中文/6.7
1.1M/中文/5.2
17KB/中文/6.0
28KB/中文/5.3
496KB/中文/7.7
1.0M/中文/9.3