Win32:Agent-JGU [Trj] 啥病毒？？？

木马病毒病毒类型： 后门类

文件 MD5： 2315C73228F3430753D92F5903EFFC6D

公开范围： 完全公开

危害等级： 4

文件长度： 161,164 字节

感染系统： windows 98以上版本

开发工具： Microsoft Visual C++ 6.0

加壳类型： 无

二、 病毒描述：

该病毒为后门类，病毒运行后复制自身到系统目录，衍生病毒文件，并删除自身。 创建服务，并以服务的方式达到随机启动的目的。查找lsass.exe进程信息；设置远程线程来执行NetDDESvr.dll,在执行时将NetDDESvr.dll插入到lsass.exe进程中。该病毒通过恶意网站、其它病毒/木马下载传播，可以受到控制端远程控制。