| 订阅 | 在线投稿
分享
 
 
 

Win32.TrojDownloader.losabel.bl.1433360

来源:互联网  宽屏版  评论
2008-08-14 23:06:03

病毒名称(中文):

AUTO下载器1433360

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

木马下载器

病毒长度:

21291

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个可利用U盘传播的木马程序。它会映像劫持几乎所有安全软件、禁用系统任务治理器、修改Internet的安全级别,在后台开启网络连接下载病毒木马。同时病毒还在各磁盘分区的根目录下生成可自动传播的Auto病毒文件。

1.复制文件:

%ProgramFiles%\CommonFiles\Services\svchost.exe

%sys32dir%\1.inf

%sys32dir%\snowfall.exe

%sys32dir%\TestDll.dll

另外在各个磁盘分区根目录生成autorun.inf和snow.exe。

2.添加到到注册表:

添加以下键值,映像劫持:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\360rpt.exe]

Debugge="C:\WINDOWS\system32\snowfall.exe"

……

3.破坏方式

这是一个木马程序,复制到系统文件夹,并映像劫持多个应用程序,禁用系统任务治理器,修改Internet的安全级别,

启动后注入到Explorer.exe、spoolsv.exe等进程,在后台开启网络连接下载病毒木马。同时在各个磁盘分区根目录

生成Autorun.inf,利用U盘等介质传播。

4.相关网址

http://*.c**cd.net/

其中*是一个一位随机数字,该网址可能是下载病毒的网址。

病毒名称(中文): AUTO下载器1433360 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 木马下载器 病毒长度: 21291 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个可利用U盘传播的木马程序。它会映像劫持几乎所有安全软件、禁用系统任务治理器、修改Internet的安全级别,在后台开启网络连接下载病毒木马。同时病毒还在各磁盘分区的根目录下生成可自动传播的Auto病毒文件。 1.复制文件: %ProgramFiles%\CommonFiles\Services\svchost.exe %sys32dir%\1.inf %sys32dir%\snowfall.exe %sys32dir%\TestDll.dll 另外在各个磁盘分区根目录生成autorun.inf和snow.exe。 2.添加到到注册表: 添加以下键值,映像劫持: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\360rpt.exe] Debugge="C:\WINDOWS\system32\snowfall.exe" …… 3.破坏方式 这是一个木马程序,复制到系统文件夹,并映像劫持多个应用程序,禁用系统任务治理器,修改Internet的安全级别, 启动后注入到Explorer.exe、spoolsv.exe等进程,在后台开启网络连接下载病毒木马。同时在各个磁盘分区根目录 生成Autorun.inf,利用U盘等介质传播。 4.相关网址 http://*.c**cd.net/ 其中*是一个一位随机数字,该网址可能是下载病毒的网址。
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有