| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Downloader.as

來源:互聯網網民  2008-08-14 22:46:24  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

10752

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒爲Windows平台通過網絡下載其它病毒程序的下載器,病毒運行後利用注入代碼技術,將病毒代碼注入系統

正常程序中,從而通過網絡防火牆的監視下載並運行其它病毒。

病毒主要通過欺騙方式進行傳播。

1、病毒運行後通過以下注冊表項獲取ie程序所在的路徑:

HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command

@@=value

2、獲取IE路徑成功後病毒創建IE進程,然後嘗試修改進程中程序入口代碼爲病毒代碼,寫入失敗病毒則利用遠程

線程技術執行病毒代碼。

3、注入病毒代碼成功後,通過網絡下載以下相關病毒:

http://www.hya***.com/123/cs.exe

http://www.hya***.com/123/mh.exe

http://www.hya***.com/123/wow.exe

http://www.hya***.com/123/zt.exe

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 10752 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒爲Windows平台通過網絡下載其它病毒程序的下載器,病毒運行後利用注入代碼技術,將病毒代碼注入系統 正常程序中,從而通過網絡防火牆的監視下載並運行其它病毒。 病毒主要通過欺騙方式進行傳播。 1、病毒運行後通過以下注冊表項獲取ie程序所在的路徑: HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command @@=value 2、獲取IE路徑成功後病毒創建IE進程,然後嘗試修改進程中程序入口代碼爲病毒代碼,寫入失敗病毒則利用遠程 線程技術執行病毒代碼。 3、注入病毒代碼成功後,通過網絡下載以下相關病毒: http://www.hya***.com/123/cs.exe http://www.hya***.com/123/mh.exe http://www.hya***.com/123/wow.exe http://www.hya***.com/123/zt.exe
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有