| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Downloader.vb

來源:互聯網網民  2008-08-14 22:46:25  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

5250

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒爲Windows平台下載其它木馬的病毒,病毒運行後將自身複制爲僞系統正常程序;利用注入技術繞過

網絡防火牆的監視下載其它病毒。

病毒主要通過系統漏洞,欺騙安裝方式進行傳播。

1、病毒將自身複制爲以下僞系統正常文件:

%Windir\Winsvc.exe

2、病毒運行後將自身添加爲以下注冊表自啓動項,使病毒開機後運行病毒:

[HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\run]

WinSvc="%Windir\Winsvc.exe"

3、病毒首先通過"%Root%\ProgramFiles\InternetExplorer\IEXPLORE.EXE",然後將

下載代碼注入剛創建的IE進程中,假如啓動IE進程失敗,則病毒枚舉svchost.exe的進程,

然後將下載代碼注入svchost進程。

4、網絡資源可用時,病毒連接以下網站下載並運行其它木馬:

http://www.52***.net/xiazai/run.exe

下載後保存爲:%Windir%\system32\0.exe

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 5250 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒爲Windows平台下載其它木馬的病毒,病毒運行後將自身複制爲僞系統正常程序;利用注入技術繞過 網絡防火牆的監視下載其它病毒。 病毒主要通過系統漏洞,欺騙安裝方式進行傳播。 1、病毒將自身複制爲以下僞系統正常文件: %Windir\Winsvc.exe 2、病毒運行後將自身添加爲以下注冊表自啓動項,使病毒開機後運行病毒: [HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\run] WinSvc="%Windir\Winsvc.exe" 3、病毒首先通過"%Root%\ProgramFiles\InternetExplorer\IEXPLORE.EXE",然後將 下載代碼注入剛創建的IE進程中,假如啓動IE進程失敗,則病毒枚舉svchost.exe的進程, 然後將下載代碼注入svchost進程。 4、網絡資源可用時,病毒連接以下網站下載並運行其它木馬: http://www.52***.net/xiazai/run.exe 下載後保存爲:%Windir%\system32\0.exe
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有