病毒名称(中文):脚本连接器1241病毒别名:威胁级别:★☆☆☆☆病毒类型:广告软件病毒长度:1241影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

　　病毒行为:

　　这是一个脚本病毒。它可利用网页挂马进行传播，进入系统后会创建系统服务，连接指定的黑客服务器。

　　这是一个脚本病毒。会在磁盘中释放出文件，会修改注册表，会创建系统服务。

　　行为分析:

　　在磁盘中释放出以下文件:

　　C:WINDOWSMDHVGE.DAT

　　C:WINDOWSCAGTUA.DAT

　　C:WINDOWSdtoolss.exe

　　在注册表中设置了以下信息:

　　"HKLMSystemCurrentControlSetServices" "ImagePath" "C:WINDOWSdtoolss.exe"

　　"HKLMSystemCurrentControlSetServices" "DisplayName" "dtoolss.exe"

　　会从以下注册表中读取信息:

　　"HKCUSoftwareBorlandLocales"

　　"HKLMSoftwareBorlandLocales"

　　"HKCUSoftwareBorlandDelphiLocales"

　　在系统中创建了以下进程:

　　病毒尝试使用[SeDebugPrivilege]权限枚举进程

　　病毒会创建了一个互斥体 Hacker.com.cn_MUTEX ，防止重复运行

　　"dtoolss.exe"

　　在系统中创建了以下服务:

　　服务名: " (dtoolss.exe)"

　　映像路径: "C:WINDOWSdtoolss.exe"

　　病毒会通过以下途径传播:

　　病毒会利用网络进行传播