病毒别名: 处理时间:2006-09-06 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒为Windows平台通过网络下载其它病毒程序的下载器,病毒运行后利用注入代码技术,将病毒代码注入系统
正常程序中,从而通过网络防火墙的监视下载并运行其它病毒。
病毒主要通过欺骗方式进行传播。
1、病毒运行后通过以下注册表项获取ie程序所在的路径:
HKEY_CLASSES_ROOTApplicationsiexplore.exeshellopencommand
@@ = value
2、获取IE路径成功后病毒创建IE进程,然后尝试修改进程中程序入口代码为病毒代码,写入失败病毒则利用远程
线程技术执行病毒代码。
3、注入病毒代码成功后,通过网络下载以下相关病毒:
http://www.hya***.com/123/cs.exe
http://www.hya***.com/123/mh.exe
http://www.hya***.com/123/wow.exe
http://www.hya***.com/123/zt.exe
