TrojanDropper.Exebinder.f
病毒长度:变长
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me
TrojanDropper.Exebinder.f是用VC编写的木马程序,常驻内存,通过IRC、对等网、新闻组和邮件进行传播。
传播过程及特征:
1.复制自身到系统目录下。
2.修改注册表:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"(FileName)" = "(FileName).exe"
注:(FileName)表示木马文件名,添加的键值和文件名是相同的。
3.驻留内存,定期连接特定的站点,并试图下载文件。根据下载文件里的指令会有下列操作:
下载并执行文件
列举/终止进程
收集系统信息并发送
删除文件
修改注册表键值
……
