病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
17404
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows平台下的病毒下载器,病毒运行过程中将下载代码注入系统正常进程中,网络状态可用时下载相关的病毒程序并运行。同时病毒过程中打开特定的网站。
病毒主要通过软件捆绑方式传播。
1、病毒运行过程中通过查找窗体类名为"Shell_TrayWnd"的方式进行定位explorer的进程。
2、注入代码后病毒执行如下命令:
regedit/swinpub.reg
3、病毒运行过程中通过以下命令调用ie打开相关的病毒网站:
cmd/c%SystemDrive%\\\Progra~1\\Intern~1\IExplore.exehttp://www.71791.com
cmd/c%SystemDrive%\\\Progra~1\\Intern~1\IExplore.exehttp://www.71791.com/news
cmd/c%SystemDrive%\\\Progra~1\\Intern~1\IExplore.exehttp://www.71791.com/goodvip
cmd/c%SystemDrive%\\\Progra~1\\Intern~1\IExplore.exehttp://www.71791.com/mm
4、当网络状态可用时,病毒尝试通过网络下载并运行以下程序:
http://xingz.3322.org/images/guest.exe