本病毒所有命名金山毒霸 : Win32.trojdownloader.mnless.16384
卡巴斯基 : Trojan-Downloader.Win32.Agent.bqsm Rootkit.Win32.Agent.fia
瑞星 : Trojan.DL.Win32.Mnless.csg
RootKit.Win32.Agent.ehy
nod32 : Trojan.Win32.Agent.ONG Worm.Win32.AutoRun.Agent.EU[1]
简介此毒曾在2009年4月份时流行过一段时间,09年8月又再次现身。而且排名比较有趣,依然是第10名。该毒具有一定程度的对抗能力,在进入系统后会搜索是否有主流安全软件,并尝试将其关闭,随后执行下载命令。在8月发现的新版本中,它除了进行了新的免杀处理和更换了新的下载列表外,与老版本并无任何差异。[1]
行为分析
对抗安全软件,下载恶意程序。[1]
