來源:互聯網網民 2008-08-14 22:46:25
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
5250
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒爲Windows平台下載其它木馬的病毒,病毒運行後將自身複制爲僞系統正常程序;利用注入技術繞過
網絡防火牆的監視下載其它病毒。
病毒主要通過系統漏洞,欺騙安裝方式進行傳播。
1、病毒將自身複制爲以下僞系統正常文件:
%Windir\Winsvc.exe
2、病毒運行後將自身添加爲以下注冊表自啓動項,使病毒開機後運行病毒:
[HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\run]
WinSvc="%Windir\Winsvc.exe"
3、病毒首先通過"%Root%\ProgramFiles\InternetExplorer\IEXPLORE.EXE",然後將
下載代碼注入剛創建的IE進程中,假如啓動IE進程失敗,則病毒枚舉svchost.exe的進程,
然後將下載代碼注入svchost進程。
4、網絡資源可用時,病毒連接以下網站下載並運行其它木馬:
http://www.52***.net/xiazai/run.exe
下載後保存爲:%Windir%\system32\0.exe
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
5250
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒爲Windows平台下載其它木馬的病毒,病毒運行後將自身複制爲僞系統正常程序;利用注入技術繞過
網絡防火牆的監視下載其它病毒。
病毒主要通過系統漏洞,欺騙安裝方式進行傳播。
1、病毒將自身複制爲以下僞系統正常文件:
%Windir\Winsvc.exe
2、病毒運行後將自身添加爲以下注冊表自啓動項,使病毒開機後運行病毒:
[HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\run]
WinSvc="%Windir\Winsvc.exe"
3、病毒首先通過"%Root%\ProgramFiles\InternetExplorer\IEXPLORE.EXE",然後將
下載代碼注入剛創建的IE進程中,假如啓動IE進程失敗,則病毒枚舉svchost.exe的進程,
然後將下載代碼注入svchost進程。
4、網絡資源可用時,病毒連接以下網站下載並運行其它木馬:
http://www.52***.net/xiazai/run.exe
下載後保存爲:%Windir%\system32\0.exe