Win32.Troj.Downloader.dj

病毒别名： 处理时间：2006-08-07 威胁级别：★

中文名称： 病毒类型：木马 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒为Windows平台下的病毒下载器，病毒运行过程中将下载代码注入系统正常进程中，网络状态可用时下载相关的病毒程序并运行。同时病毒过程中打开特定的网站。

病毒主要通过软件捆绑方式传播。

１、病毒运行过程中通过查找窗体类名为"Shell_TrayWnd"的方式进行定位explorer的进程。

2、注入代码后病毒执行如下命令:

regedit /s winpub.reg

3、病毒运行过程中通过以下命令调用ie打开相关的病毒网站:

cmd /c %SystemDrive%\Progra~1\Intern~1IExplore.exe http://www.71791.com

cmd /c %SystemDrive%\Progra~1\Intern~1IExplore.exe http://www.71791.com/news

cmd /c %SystemDrive%\Progra~1\Intern~1IExplore.exe http://www.71791.com/goodvip

cmd /c %SystemDrive%\Progra~1\Intern~1IExplore.exe http://www.71791.com/mm

4、当网络状态可用时，病毒尝试通过网络下载并运行以下程序:

http://xingz.3322.org/images/guest.exe

• ·Win32.Troj.PswFakeQQ
• ·Win32.Troj.Lineage.ud
• ·Win32.Troj.Agent.sf
• ·Win32.Troj.PswLmir.ec
• ·Win32.Troj.PswQQ.xd
• ·Worm.Small.vb
• ·Win32.Troj.Downloader.d
• ·Win32.Troj.Lmir.em
• ·六朝陵墓
• ·Worm.Sower