VBS.Downloader.sx

王朝百科·作者佚名  2010-02-15
窄屏简体版  字體: |||超大  

病毒别名: 处理时间:2007-06-08 威胁级别:★

中文名称: 病毒类型:VBS病毒 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个加密了的VBS脚本,打开带有该脚本的网址就会下载并安装一下载木马,下载下来的病毒运行后又会再去下载并运行其他的木马。

1、下载地址

http://w.rm510.***/ie.dll

2、注册CLSID组件

HKLMSOFTWAREClassesCLSID{6B3FCDC8-E5C7-477a-817E-72865A7758AE}

3、添加启动项,注入explorer.exe进程

HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{6B3FCDC8-E5C7-477a-817E-72865A7758AE}

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航