| 订阅 | 在线投稿
分享
 
 
 

Win32.TrojDownloader.Agent.fu.73939

来源:互联网  宽屏版  评论
2008-08-14 23:01:10

病毒名称(中文):

伪装下载者73939

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马下载器

病毒长度:

73939

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是一个木马下载者,病毒运行后会衍生病毒文件至系统目录下,并修改注册表增加启动项,还会创建一个伪系统进程,通过网络下载其他的木马文件至本机并执行。

1.添加文件

C:\ProgramFiles\InternetExplorer\svchost.exe

2.修改注册表增加启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsvchost.exe"C:\ProgramFiles\InternetExplorer\svchost.exe"

3.创建伪系统进程svchost.exe.

4.该病毒会从以下的地址当中下载其他的木马文件:

http://www.*****gf.com/0.exe

http://www.*****gf.com/3.exe

http://www.*****gf.com/5.exe

http://www.*****gf.com/7.exe

http://www.*****gf.com/9.exe

病毒名称(中文): 伪装下载者73939 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 木马下载器 病毒长度: 73939 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 该病毒是一个木马下载者,病毒运行后会衍生病毒文件至系统目录下,并修改注册表增加启动项,还会创建一个伪系统进程,通过网络下载其他的木马文件至本机并执行。 1.添加文件 C:\ProgramFiles\InternetExplorer\svchost.exe 2.修改注册表增加启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run svchost.exe "C:\ProgramFiles\InternetExplorer\svchost.exe" 3.创建伪系统进程svchost.exe. 4.该病毒会从以下的地址当中下载其他的木马文件: http://www.*****gf.com/0.exe http://www.*****gf.com/3.exe http://www.*****gf.com/5.exe http://www.*****gf.com/7.exe http://www.*****gf.com/9.exe
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有