來源:互聯網網民 2008-08-14 22:46:24
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
10752
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒爲Windows平台通過網絡下載其它病毒程序的下載器,病毒運行後利用注入代碼技術,將病毒代碼注入系統
正常程序中,從而通過網絡防火牆的監視下載並運行其它病毒。
病毒主要通過欺騙方式進行傳播。
1、病毒運行後通過以下注冊表項獲取ie程序所在的路徑:
HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
@@=value
2、獲取IE路徑成功後病毒創建IE進程,然後嘗試修改進程中程序入口代碼爲病毒代碼,寫入失敗病毒則利用遠程
線程技術執行病毒代碼。
3、注入病毒代碼成功後,通過網絡下載以下相關病毒:
http://www.hya***.com/123/cs.exe
http://www.hya***.com/123/mh.exe
http://www.hya***.com/123/wow.exe
http://www.hya***.com/123/zt.exe
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
10752
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒爲Windows平台通過網絡下載其它病毒程序的下載器,病毒運行後利用注入代碼技術,將病毒代碼注入系統
正常程序中,從而通過網絡防火牆的監視下載並運行其它病毒。
病毒主要通過欺騙方式進行傳播。
1、病毒運行後通過以下注冊表項獲取ie程序所在的路徑:
HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
@@=value
2、獲取IE路徑成功後病毒創建IE進程,然後嘗試修改進程中程序入口代碼爲病毒代碼,寫入失敗病毒則利用遠程
線程技術執行病毒代碼。
3、注入病毒代碼成功後,通過網絡下載以下相關病毒:
http://www.hya***.com/123/cs.exe
http://www.hya***.com/123/mh.exe
http://www.hya***.com/123/wow.exe
http://www.hya***.com/123/zt.exe