病毒名称(中文):
恶鹰g
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
9760
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个恶鹰木马病毒,该病毒会尝试练级大量网址下载后门病毒,并且该病毒会不断的升级自己,逃避安全软件对病毒的检测,病毒自己本书却使用杀毒软件的名称,来麻痹用户,对用户的网络活动带来严重的影响.
1.生成文件:
%system%\anti_troj.exe
%system%\antiav_dll.dll
%system%exefld\[随机名称].exe
2.添加注册表,使病毒开机运行:
HKLM\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
anti_troj
anti_troj.exe
HKCU\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
anti_troj
anti_troj.exe
3.尝试链接以下的网址,企图下载后门病毒:
http://25kadr.org/z.php
http://charlies-truckerpage.de/z.php
http://template.nease.net/z.php
http://s89.tku.edu.tw/z.php
http://phrmg.org/z.php
http://www.etwas-mode.de/z.php
http://757555.ru/z.php
http://www.8ingatlan.hu/z.php
http://oklens.co.jp/z.php
http://www.a2zhostings.com/z.php
http://www.abavitis.hu/z.php
http://abtechsafety.com/z.php
http://acentrum.pl/z.php
http://www.adamant-np.ru/z.php
http://furdoszoba.info/z.php
http://adavenue.net/z.php
http://ccooaytomadrid.org/z.php
http://abtechsafety.com/z.php
http://80.146.233.41/z.php
http://www.barth.serwery.pl/z.php
http://www.leap.co.il/z.php
http://virt33.kei.pl/z.php
http://www.bmswijndepot.com/z.php
http://209.126.128.203/z.php
http://www.timecontrol.com.pl/z.php
http://adoptionscanada.ca/z.php
http://65.108.195.73/z.php
http://tkdami.net/z.php
http://www.ubu.pl/z.php
http://adventecgroup.com/z.php
http://sacafterdark.net/z.php
http://agenciaspublicidadinternet.com/z.php
http://www.agroturystyka.artneo.pl/z.php
http://kepter.kz/z.php
http://ahava.cafe24.com/z.php
http://mijusungdo.net/z.php
http://aibsnlea.org/z.php
http://aikidan.com/z.php
http://202.44.52.38/z.php
http://drinkwater.ru/z.php
http://ala-bg.net/z.php
http://allinfo.com.au/z.php
http://eleceltek.com/z.php
http://alevibirligi.ch/z.php
http://alfaclassic.sk/z.php
http://allanconi.it/z.php
http://www.americarising.com/z.php
http://americasenergyco.com/z.php
http://amerykaameryka.com/z.php
http://amistra.com/z.php
http://analisisyconsultoria.com/z.php
http://calamarco.com/z.php