Trojan/SexyGirls
病毒长度:29185 字节
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me
Trojan/SexyGirls是一个下载木马,发送用户系统信息高特定的站点并在系统桌面上创建快捷方式。
传播过程及特征:
1.生成文件:
%System%winde.exe, 29185字节
%System%winde-uninstall.exe, 29185字节
%WinDir%desktopsexy girls.url, 127字节
%WinDir%favoritessexy girls.lnk, 320字节
%program files%dialerslinkswinde.ico, 2238字节
2.修改注册表:
/在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"winde" = "%System%winde.exe /noconnect"
这样,在Windows启动时,病毒就可以自动执行。
/添加键值:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWinde]
"UninstallString"="%Sytem%winde-uninstall.exe /uninstall"
"DisplayName"="winde"
/添加键值:
[HKEY_CURRENT_USERSoftwareWinde]
"MIMETYPE_DESCRIPTION"=".wxx"
"ICN"="Y"
3.利用端口80发送用户系统信息到特定网站并下载文件。
注:%WinDir%为变量,一般为C:Windows 或 C:Winnt;
%System%为变量,一般为C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000),
或 C:WindowsSystem32 (Windows XP)。
