病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
17920
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马病毒.
该病毒能释放病毒文件,能从指定网址下载一个名为PcClient的后门程序,并运行,黑客能利用该后门完全控制用户机器,窃取用户信息.该病毒会把带毒dll注入iexplore中,使用户每次运行ie的时候,病毒会自动运行.
1,释放文件到以下目录:
%system%\down.dll
2,查找ie进程,把释放的病毒dll注入ieplore中.使用户每次运行ie的时候,病毒会自动运行.
3,自动从下列网址下载病毒文件,并运行:
"http://www.***cn54.cn/poll/image/wh/***1025wuhan.exe"
