病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
1899
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个木马文件下载器,它会注入InternetExplorer的内存空间,
创建一条线程来执行写入以后的代码,代码会从网上下载木马后执行。
1:寻找InternetExplorer进程
病毒会先寻找窗口类为"IEFrame"的窗口,这个窗口是InternetExplorer进程的窗口,
若发现了此窗口,病毒就会打开此窗口的进程,写入代码,最后创建一条线程来运行写入的代码;
若没有发现窗口,病毒就会创建一个IE进程,写入代码,之后同样的创建一条线程来运行写入的代码。
2:写入代码的作用
写入的代码的作用是:下载h**p://218.85.1.84/ms.exe木马文件,之后保存在C盘下面,
并且命名为happy.exe,下载完后,就会运行该文件,若下载不成功,就会再次下载,直到下载成功为止;
该木马下载器能从网上下载木马并执行,所以可能会对用户的资料造成丢失。
