Win32.TrojDownloader.Delf.22669
病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
22669
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载者病毒.该病毒通过网络下载大量游戏木马,如热血传奇木马,QQ幻想木马等。同时病毒下载后会自动运行,中毒后机器反应速度明显变慢。
1.病毒运行后,生成以下文件
%ProgramFiles%\CommonFiles\MicrosoftShared\MSInfo\System6.jup
%ProgramFiles%\CommonFiles\MicrosoftShared\MSInfo\System6.ins
2.病毒会注入explorer.exe进程监控其他的进程,如有发现指定的游戏和QQ进程,则开始病毒操作.
3.生成注册表项
HKCU\Software\Tencent
HKCU\Software\Tencent\Ie
4.下载木马
病毒使用全局钩子挂接System6.ins并下载http://i***9.net/mm/下大量的木马,木马涉及热血传奇,QQ幻想等多种游戏。
