病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
9675
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是闻名蠕虫“恶鹰”的新变种。该病毒,首先拷贝自身到系统目录,并添加启动项;然后释放另一文件到系统目录hleader_dll.dll,并通过枚举进程快照,将hleader_dll.dll注入explorer.exe进程,然后退出自身进程。hleader_dll.dll主要下载该病毒的传播模块通过电子邮件传播。用户中该病毒之后,一段时间内,用户的前台应用程序将会出现闪烁的现象。该病毒影响了用户的正常使用电脑,影响了机器的性能。
1,生成文件
%System%\hloader_exe.exe
%System%\hleader_dll.dll
2,添加注册表
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"auto__hloader__key"="%System%\hloader_exe.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"auto__hloader__key"="%System%\hloader_exe.exe"
3,使用进程远程注入技术
注入进程explorer.exe
4,从大量网址下载传播模块到本地%s\exefld\%lu.exe,并执行该模块。
5,其它
该病毒hleader_dll.dll在后台以不显示窗口模式不停打开iexplore.exe进程,并很快地结束,导致用户前台程序不停闪烁。
