File size: 202239 bytes 
MD5: 3e995b27d599883173d40cd5a04af9b2 
SHA1: 0dbe1d3ae07bb5462235422537bc1b92fd33054f 
packers: UPX 
測試時間:2007-03-25
運行后病毒樣本,自動復(fù)制副本到%SYSTEM%目錄下
%SYSTEM%\ddos.exe
%SYSTEM%\Deleteme.bat  
注:批處理命令并沒有運行,但它的目的是使用批處理命令刪除病毒樣本及本身,
病毒模塊插入了mstsc.exe進(jìn)程（通過mstsc.exe訪問網(wǎng)絡(luò)，IP地址為:121.51.75.38 下載文件或傳送盜竊得手的有關(guān)信息）。
創(chuàng)建服務(wù)項:
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Windows_ServerDdos1
病毒名稱:
Windows_ServerDdos1 
解決方法:
1.刪除服務(wù)項
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Windows_ServerDdos1
刪除:
Windows_ServerDdos1
2.重啟計算機
3.刪除
%SYSTEM%\ddos.exe
%SYSTEM%\Deleteme.bat     這一項自己找找,找不著就沒有了,應(yīng)該自動刪除本身了.