Win32.Troj.DownloaderT.bb.135168
病毒名称(中文):
AUTO下载者135168
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
135168
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载者。该木马程序还会感染本机和局域网共享主的exe.scr文件,并在移动存储设备的根目录下生成AUTO病毒文件。
1.病毒运行后,产生以下病毒文件
%ProgramFiles%\commonfiles\m1.exe
%ProgramFiles%\commonfiles\m2.exe
%ProgramFiles%\commonfiles\m3.exe
%systemroot%\system32\wincom.exe
2.该病毒运行后会启动IE进程,并创建远线程来利用IE进程下载木马程序到本地
%ProgramFiles%\commonfiles\目录
下载地址为:
http://ee.*v**av.comm1.exe
http://ee.*v**av.com/m2.exe
http://ee.*v**av.com/m3.exe
3.同时该木马程序还会感染本机和局域网主机的exe和scr后缀的文件,被感染后的文件运行后会再次从http://ee.*v**av.com/main.exe下载感染源到c:\win.exe,并运行
4.另外木马程序还会查找本机的移动存储设备,若查找到则会在移动设备根目录生成autorun.inf文件和autorun.vbs文件,同时将自身拷贝到移动设备根目录autorun.exe
autorun.inf指向autorun.vbs,autorun.vbs文件运行后会执行autorun.exe,从而实现再次自动的感染
