Win32.TrojDownloader.Agent.fu.73939

病毒名称(中文):

伪装下载者73939

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马下载器

病毒长度:

73939

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是一个木马下载者，病毒运行后会衍生病毒文件至系统目录下，并修改注册表增加启动项，还会创建一个伪系统进程，通过网络下载其他的木马文件至本机并执行。

1.添加文件

C:\ProgramFiles\InternetExplorer\svchost.exe

2.修改注册表增加启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsvchost.exe"C:\ProgramFiles\InternetExplorer\svchost.exe"

3.创建伪系统进程svchost.exe.

4.该病毒会从以下的地址当中下载其他的木马文件:

http://www.*****gf.com/0.exe

http://www.*****gf.com/3.exe

http://www.*****gf.com/5.exe

http://www.*****gf.com/7.exe

http://www.*****gf.com/9.exe