病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
26112
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个下载器。
1、判定文件:c:\exedown.exe是否存在,存在则删除。
2、查找窗口类为:"AVP.AlertDialog",窗口名为以下字符串的窗口:
"主动防御信息"
"主动防御警报"
"主动防御警告"
"主动防御提示"
3、假如找到步骤2中的窗口则继续查找该窗口的窗口类为:"AVP.Button",窗口名为:"创建规则"、"答应"、"跳过"的窗口,并向其发送按钮被按下的消息,假如没有找到上述子窗口则关闭该窗口,以避免被AVP查杀。
4、查找并关闭窗口类为:"AVP.Product_Notification"、窗口名为:"KasperskyAnti-Virus:通知"的窗口
5、通过查询注册表来获得IE路径,启动IE并对其进行注入,通过IE从网址:http://www.1***.com/download/exedown.exe上下载文件到:c:\exedown.exe,并执行下载的文件。