【聚杰网安全工具】文本文件图标services.exe解决方案档案编号：CISRT2006020
病毒名称：Trojan-PSW.Win32.QQDragon.bl（Kaspersky）
病毒别名：
病毒大小：32,768 字节
加壳方式：N/A
样本MD5：a0fd84459e5751bdb75cd5cc7d409e69
发现时间：N/A
更新时间：N/A
关联病毒：
传播方式：


技术分析
==========

病毒文件为文本文件图标的exe可执行程序，运行后复制自身到系统目录：
%WINDOWS%services.exe

并遍历文件夹，以随机字母和数字组成的文件名复制自身到各文件夹中，如：
uenginkkuwh.exe
uanowizhi.exe
kytcuanguan157.exe
uaninsf359.exe
iangyunkif152.exe
cifluzcuen450.exe
wxdiensi846.exe
chifuaomong.exe
yrian961.exe
qwiengchi.exe
tfbanchi39.exe
ianiangokh.exe
hmokyunueng432.exe
uanmgyiosi34.exe
ziluan467.exe
yunging431.exe

创建自启动项：