Win32.Hack.Jusi.t.270336

这是一个后门病毒。病毒运行后复制自身至系统文件夹，并释放病毒文件，然后创建系统服务来自启动。病毒通过常驻RpcS.exe进程，尝试在后
台打开IE进程并下载隐蔽软件。
另外，该病毒通过打开后门，使用户电脑成为"傀儡僵尸"，并接受黑客攻击指令，攻击远程计算机。

1.复制自身至
%sys32dir%\RpcS.exe
然后使用批处理删除自身，并释放
%sys32dir%\RpcS.dll

2.生成系统服务"RemoteProcedureCallSystem(RPCS)"，描述"治理并控制RPC服务数据库。"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RPCS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcS

3.启动RpcS.exe进程，尝试打开IE进程访问以下网址下载隐蔽软件
hxxp://xxxx.3322.org

4.尝试禁用SharedAccess(Intemet连接共享和防火墙服务)

5.打开后门，使用户电脑成为"傀儡僵尸"，接受黑客攻击指令，攻击远程计算机。
dns:xets01.3322.org