Win32.Troj.Small.ck
病毒别名: 处理时间:2007-03-30 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个下载器,能下载黑客指定的文件
1:拷贝文件
病毒运行后,会把自己拷贝到临时目录里面
%temp%\winlogon.exe
并在系统中释放一个DLL文件
%system%\zAskop.dll Win32.Troj.Small.du
之后病毒体自删除
2:添加自启动
病毒会在注册表中添加自启动项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Firewall auto setup" = "%temp%\winlogon.exe"
3:注入进程下载
病毒会把释放的DLL注入到explorer.exe进程中运行,该DLL会下载黑客
事先指定的文件