病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
32156
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
Win32.Troj.Yabe.c是一个能下载病毒文件的木马程序。该病毒能够随开机自启动,并注入到系统进程。
1,释放病毒文件:
%System%\SYSLDR.DLL
%System%\[randomname]
2,修改注册表项目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Sysldr"="%System%\[randomname]"
HKEY_CLASSES_ROOT\CLSID\[RANDOMCLSID]\InprocServer32
"@"="sysldr.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
"Sysldr"="[RANDOMCLSID]"
3,把dll注入下列进程:
svchost.exe
4,从下列地址下载病毒文件:
[http://]www.*glsigns.com
[http://]www.*essicamcintyre.com
[http://]www.*rorestinc.com
[http://]*rumogre.com