TrojanDownloader.Loadnew.a
TrojanDownloader.Loadnew.a是一个记录键盘的木马,通过SMTP发送盗取的信息给攻击者,也可以将其发送到固定的FTP网站。它一般包含在垃圾邮件附件里,可以附带一个代理服务程序。此病毒运行后,会在安装目录和系统目录下生成一些文件,另外更改注册表键值,达到修改IE起始页的目的。打开端口10002,从下列网站下载木马的升级文件:
82.196.73.2
beta.softdevelops.com
www.gggggiiiiiiiiiiiiiiiiiiiiiiggggjjjjjjjjjjjj.com
www.gggggmmmmmmggggjjjjjjjjjjjj.com
www.ggggggggkkkkkkkgjjjjjjjjjjjj.com
