病毒名称:
Downloader.Booli.B
类别: 木马病毒
病毒资料:
Downloader.Booli.B是一个木马病毒,长度 9,728 字节,感染 windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它下载病毒并执行,当收到、打开此病毒后,有以下现象:
A 执行IE,并把代码嵌入IE进程,访问网络时绕过防火墙(很少有防火墙禁止IE访问网络)
B 从http://fulinkster.Googlepages.com/kmip[已删除]下载病毒
C 保存为 C:\temp.exe 并执行
D 创建文件C:\bool.ini保存病毒信息
病毒的清除法:
光华反病毒软件用户升级到7月3日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.htm)就可以完全查杀这些病毒。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-7-7
