病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
8953
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载器,该病毒运行后首先会在系统目录中释放另外一个木马病毒(Win32.Loader.ou),然后从指定的地址下载病毒文件到本地机器中运行,该病毒文件与正常的系统文件极为相似,不易被察觉,用于窃取用户的重要数据信息。
1.释放一个木马病毒到C:\WINNT\System32\down.dll
2.从下列地址下木马病毒到C:\WINNT\SVCH0ST.EXE(数字0),与系统文件SVCHOST.EXE(大写字母o)极为相似。
http://www.kelongjituan.com/bbs/UploadFile/server.exe
http://www.17bs.com/17bs/down.exe