Win32.Troj.Downloader.cz

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

下载者木马

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

13312

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒为Windows平台下的木马下载器,病毒最大的特点就是下载后会尝试通过局域网中可用的共享资源,将木马进行内网传播。

病毒主要通过捆绑软件进行感染。

1、病毒运行后,利用以下命令关闭网络共享:

CMD/cnetstopsharedaccess

2、病毒通过木马作者指定的网站下载木马程序保存为以下文件名:

c:\Win30.exe

3、开载完毕后执行木马程序,同时下载器还会尝试通过查找窗体/进程的方式,进行检测和终止防病毒软件:

3.1查找进程:

PasswordGuard.exe

PasswordGuard.e

KVXP.KXP

KVMonXP.KXP

EGHOST.EXE

MAILMON.EXE

KAVPFW.EXE

3.2查找窗体名:

SymantecAntiVirus企业版

江民杀毒软件KV2006:实时监视

天网防火墙个人版

天网防火墙企业版

噬菌体

木马克星

4、病毒运行木马后枚举可用的网络资源,将木马下载器复制到可用网络资源,将木马下载器复制到以下文件夹中:

可用网络资源\C$\setup.exe

5、复制完成后将setup.exe写入可用网络资源的以下自启动程序中:

向"可用网络资源\C$\autoexec.bat"文件中添加setup.exe,使病毒可以开机自动运行。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航