Win32.Troj.Downloader.em

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

224768

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是个下载器，会下载一些风险程序到用户计算机从而给用户带来安全隐患。

1、将自身复制为：%system32%\pansos.exe。

2、不停的添加以下注册表项以使病毒自启动，并使用户难以将其删除。

HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit"%system%\userinit.exe,%system%\pansos.exe"

3、生成文件：%system%\cocoys.xl,并根据文件内容来更改用户IE设置，文件内容格式如下：

shengji=

zhuye=

zhiling1=10#http://athena.nana***.com/beta/pop/ad_love_818.html

zhiling2=30#http://www.ish***.com

zhiling3=30#http://athena.nana***.com/beta/pop/ad_pet_818.html

zhiling4=30#http://athena.nana***.com/beta/pop/namiad.html

zhiling5=3000#http://www.ish***.com

4、从以下网址下载广告软件插件到本地%system%\dmshell.dll。

http://www.xh***.cn/dmshell.dll

5、将网页http://www.xh***.cn/ad1/dowm.htm中内容下载到本地文件%system%\cjc.xl,文件内容格式如下：

chajian1=010http://www.8w***.net/ad2/bind_40255.rar#bind_40255.exe

chajian2=

chajian3=

6、到%system%\cjc.xl中列出的网址去下载文件到本地并执行。