Win32.Troj.Downloader.dj

王朝百科·作者佚名  2009-12-26
窄屏简体版  字體: |||超大  

病毒别名: 处理时间:2006-08-07 威胁级别:★

中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒为Windows平台下的病毒下载器,病毒运行过程中将下载代码注入系统正常进程中,网络状态可用时下载相关的病毒程序并运行。同时病毒过程中打开特定的网站。

病毒主要通过软件捆绑方式传播。

1、病毒运行过程中通过查找窗体类名为"Shell_TrayWnd"的方式进行定位explorer的进程。

2、注入代码后病毒执行如下命令:

regedit /s winpub.reg

3、病毒运行过程中通过以下命令调用ie打开相关的病毒网站:

cmd /c %SystemDrive%\Progra~1\Intern~1IExplore.exe http://www.71791.com

cmd /c %SystemDrive%\Progra~1\Intern~1IExplore.exe http://www.71791.com/news

cmd /c %SystemDrive%\Progra~1\Intern~1IExplore.exe http://www.71791.com/goodvip

cmd /c %SystemDrive%\Progra~1\Intern~1IExplore.exe http://www.71791.com/mm

4、当网络状态可用时,病毒尝试通过网络下载并运行以下程序:

http://xingz.3322.org/images/guest.exe

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航