病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
26658
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows平台下的其它木马下载器,病毒运行后将自身复制至特定文件夹下,然后释放出主下载模块,网络可用时病毒尝试下载其它病毒,病毒运行过程中会进行病毒实时保护,使得病毒在运行状态无法清除病毒。
病毒主要通过软件捆绑或网络欺骗方式进行传播。
1、病毒复制病毒本身为:
c:\Recycled\~~tmp.exe
d:\Recycled\~~tmp.exe
c:\Recycled\Thumbs.db
2、释放出以下两个文件:
c:\Recycled\Recycled.dat
3、添加以下相关注册表自启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
SystemManager=c:\recycled\~~tmp.exe
test=c:\recycled\~~tmp.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
LocalSystem=d:\recycled\~~tmp.exe
temp=d:\recycled\~~tmp.exe
4、运行过程中病毒将"Recycled.dat"文件注入每个进程中.
5、病毒运行过程中以占方式打开"~~tmp.exe"文件,使用病毒运行状态时无法删除该文件,并且病毒会实时监视
相关注册表自启动项是否被删除,假如被删除则添加相关注册表自启动项.
6、网络资源可用时病毒尝试连接以下网站下载其它病毒:
http://www.133***.com/13***.exe
