病毒名称:
Downloader.Newest
类别: 木马病毒
病毒资料:
这是一个木马病毒,每隔10秒,会下载最新病毒并且执行,自动更新自己。长度:36864,感染:windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP,当系统感染此病毒,会造成以下影响:
A 创建文件SysDown\sys[5 random numbers].exe到应用程序目录(Documents and Settings\\Application Data\);创建文件loader_exe.dll 和task32.dat bs到Wndows目录
B 增加键值"loader32 " = "%AppData%\SysDown\sys[5 random numbers].exe"到注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
C增加键值
• HKEY_CLASS_ROOT\CLSID\{031B6D43-CBC4-46A5-8E46-CF8B407C1A33}
• HKEY_CLASS_ROOT\TypeLib\{4A31E565-08CB-4272-8817-7BF729B6A96F}
• HKEY_CLASS_ROOT\Interface\{CC1725CD-1EFA-4D88-8987-5EBF66347856}
• HKEY_CLASS_ROOT\DownCom.CDownCom.1
• HKEY_CLASS_ROOT\DownCom.CDownCom
D 从网站iehelp.net下载并执行广告软件进行点击挣钱
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-3-21
