病毒名称(中文):
下载者木马
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
13312
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows平台下的木马下载器,病毒最大的特点就是下载后会尝试通过局域网中可用的共享资源,将木马进行内网传播。
病毒主要通过捆绑软件进行感染。
1、病毒运行后,利用以下命令关闭网络共享:
CMD/cnetstopsharedaccess
2、病毒通过木马作者指定的网站下载木马程序保存为以下文件名:
c:\Win30.exe
3、开载完毕后执行木马程序,同时下载器还会尝试通过查找窗体/进程的方式,进行检测和终止防病毒软件:
3.1查找进程:
PasswordGuard.exe
PasswordGuard.e
KVXP.KXP
KVMonXP.KXP
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
3.2查找窗体名:
SymantecAntiVirus企业版
江民杀毒软件KV2006:实时监视
天网防火墙个人版
天网防火墙企业版
噬菌体
木马克星
4、病毒运行木马后枚举可用的网络资源,将木马下载器复制到可用网络资源,将木马下载器复制到以下文件夹中:
可用网络资源\C$\setup.exe
5、复制完成后将setup.exe写入可用网络资源的以下自启动程序中:
向"可用网络资源\C$\autoexec.bat"文件中添加setup.exe,使病毒可以开机自动运行。