病毒名称(中文):
病毒别名:
TrojanDownLoader.AutoDown[RS]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
231936
影响系统:
WinNT
病毒行为:
这是一个病毒下载器的生成工具。该工具可以配置生成的病毒的文件下载地址、感染的系统进程。生成的病毒会通过创建远程线程的方式注入到指定的系统进程,然后冒充该系统进程访问网络,然后下载指定的文件并运行。可以选择注入的进程有:Explorer.exe,lsass.exe,svchost.exe,smss.exe,iexplore.exe,services.exe,ctfmon.exe。
1.释放临时文件C:\upx.exe,用于压缩生成的病毒文件。生成的病毒使用UPX压缩,压缩后的大小为3616字节。生成的病毒会通过创建远程线程的方式注入到指定的系统进程,访问网络下载文件并运行。