其它名称:Win32/NSISDL.5ug!Trojan (InoculateIT), Win32.SillyDl.CAS
病毒属性:特洛伊木马 危害性:中等危害 流行程度:
具体介绍:
病毒特性:
Win32.SillyDl.CAS是一种下载的特洛伊病毒,它是大小为50,255字节的Win32可运行程序。
运行时,SillyDl.CAS连接www .1mms.net,并尝试下载一个文件到%Temp%cnnicpackv.exe。
注:%Temp%是一个可变路径。病毒通过查询操作系统来决定当前Temp文件夹的位置。一般在以下路径"C:Documents and Settings<username>Local SettingsTemp", 或 "C:WINDOWSTEMP"。
Win32/SillyDl变体可能是用户访问恶意网页时,通过Internet Explorer浏览器安装的,其它的特洛伊下载器或程序,或者是用户选择安装的软件包。
下载器是一个程序,在未经用户允许的情况下自动下载、运行或安装其它软件。
除了下载、安装其它的软件,它还会下载它的最新版本。
Win32/SillyDl变体可能下载其它的特洛伊病毒,或者没有病毒的程序例如广告软件。同时,它会尝试下载更新。这种病毒通常利用HTTP下载。
清除:
KILL安全胄甲InoculateIT 23.73.83,Vet 30.3.3244 版本可检测/清除此病毒。