Win32.Troj.Downloader.ga

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

26112

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是个下载器。

1、判定文件:c:\exedown.exe是否存在,存在则删除。

2、查找窗口类为:"AVP.AlertDialog",窗口名为以下字符串的窗口:

"主动防御信息"

"主动防御警报"

"主动防御警告"

"主动防御提示"

3、假如找到步骤2中的窗口则继续查找该窗口的窗口类为:"AVP.Button",窗口名为:"创建规则"、"答应"、"跳过"的窗口,并向其发送按钮被按下的消息,假如没有找到上述子窗口则关闭该窗口,以避免被AVP查杀。

4、查找并关闭窗口类为:"AVP.Product_Notification"、窗口名为:"KasperskyAnti-Virus:通知"的窗口

5、通过查询注册表来获得IE路径,启动IE并对其进行注入,通过IE从网址:http://www.1***.com/download/exedown.exe上下载文件到:c:\exedown.exe,并执行下载的文件。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航