| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Downloader.sp

來源:互聯網  2008-08-14 22:44:48  評論
窄屏简体版  手機版  移動版  字體: ||

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

699904

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個下載器,會連接網絡下載其他病毒文件,並修改用戶IE首頁。

1、病毒運行後會複制自身到%system%\comvod.exe.

2、連接如下網頁,從中讀取要下載的病毒文件的路徑,並下載:

http://www.xh5.cn/ad1/007788down.htm

http://www.xh5.cn/ad1/007788down.htm

http://www.xh5.cn/ad1/007788read.htm

3、生成病毒文件到如下路徑

%system%\cocoys1.xl

%system%\cjc1.xl

%system%\dmshell.dll

4、修改注冊表項,添加開機自啓動項,並修改用戶IE首頁到http://www.007788.com:

HKLM\Software\Microsoft\windows\currentversion\run\LoadEWXD

"C:\WINDOWS\system32\comvod.exe"

HKCU\Software\Microsoft\InternetExplorer\Main\StartPage

"http://www.007788.com"

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 699904 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個下載器,會連接網絡下載其他病毒文件,並修改用戶IE首頁。 1、病毒運行後會複制自身到%system%\comvod.exe. 2、連接如下網頁,從中讀取要下載的病毒文件的路徑,並下載: http://www.xh5.cn/ad1/007788down.htm http://www.xh5.cn/ad1/007788down.htm http://www.xh5.cn/ad1/007788read.htm 3、生成病毒文件到如下路徑 %system%\cocoys1.xl %system%\cjc1.xl %system%\dmshell.dll 4、修改注冊表項,添加開機自啓動項,並修改用戶IE首頁到http://www.007788.com: HKLM\Software\Microsoft\windows\currentversion\run\LoadEWXD "C:\WINDOWS\system32\comvod.exe" HKCU\Software\Microsoft\InternetExplorer\Main\StartPage "http://www.007788.com"
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有