病毒别名: 处理时间:2006-08-07 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒为Windows平台下的病毒下载器,病毒运行过程中将自身伪装成系统正常文件,然后在后台枚举系统正常程序进程交将下载病毒代码注入该系统进程,进行下载其它病毒.
病毒主要通过软件捆绑方式进行传播.
1、病毒运行过程中将自身复制为以下伪系统正常文件,以迷惑普通用户:
%Windir%system32SCVH0ST.exe
2、同时在系统文件夹下生成以下文件:
%Windir%system32Od.txt
3、病毒将自身复制至系统目录后运行系统目录下的病毒程序,在临时文件夹下生成"autorun.inf'文件。然后调用如下命令删除病毒原体:
cmd /c del /q /a autorun.inf
4、系统目录下的病毒程序运行时,查找系统正常进程:"svchost.exe"找到后将下载代码注入该进程中。
5、当网络资源可用时病毒尝试通过网络下载以下文件:
http://kkpic.net/ggg/adc/123.txt
6、病毒在后台监视下载状态,下载完毕后病毒对该文件进行解析下载指定的其它病毒程序。
