病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
1997
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个会自动从网上下载灰鸽子的病毒,它在后台偷偷的下载并安装灰鸽子,
使用户的机器受到灰鸽子病毒的感染.
1:注入进程
病毒首先寻找类名为shell_traywnd的窗口,该窗口是Windows任务栏,
之后病毒打开该窗口对应的进程,由于Windows任务栏是由Explorer.exe创建的,
也就是说病毒打开了Explorer.exe的进程,之后病毒向此进程写入一些代码,
以实现下载和执行病毒文件的工作.
2:下载并执行病毒文件
病毒会下载一个病毒文件到本机上,并保存在C:\ProgramFiles\wintest.exe下,
文件的地址是h**p://www.hjyj.com/bbs/liucong/1.22_***.exe
这是一个灰鸽子病毒,它能使用户的机器受到灰鸽子病毒的感染,使用户的资料损失.