病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
10752
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows平台通过网络下载其它病毒程序的下载器,病毒运行后利用注入代码技术,将病毒代码注入系统
正常程序中,从而通过网络防火墙的监视下载并运行其它病毒。
病毒主要通过欺骗方式进行传播。
1、病毒运行后通过以下注册表项获取ie程序所在的路径:
HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
@@=value
2、获取IE路径成功后病毒创建IE进程,然后尝试修改进程中程序入口代码为病毒代码,写入失败病毒则利用远程
线程技术执行病毒代码。
3、注入病毒代码成功后,通过网络下载以下相关病毒:
http://www.hya***.com/123/cs.exe
http://www.hya***.com/123/mh.exe
http://www.hya***.com/123/wow.exe
http://www.hya***.com/123/zt.exe