病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
4825
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows平台下木马下载器,病毒运行后,利用注入线程技术绕过防火墙的保护,然后将下载病毒代码注入相关进程,下载其它病毒程序。
病毒主要通过软件捆绑或欺骗方式进行传播。
1、病毒运行后将自身复制为:
c:\netlog.bin
2、通过查找窗体类名为"IEFrame"、"#32770"、"IME"的方式定位相关系统进程,查找到后,将下载病毒代码注入相关的进程,执行下载操作。(其中"IEFrame"为IE窗体类名,"#32770"为大多数C程序窗体的窗体类名,"IME"为输入法窗体类名。)
3、当网络资源可用时,病毒连接以下网站下载其它相关病毒:
http://www.famoustone.net/365.net/killer/vip0716/spyvip.0716
下载后将文件保存为:c:\booot.log
4、假如是win9x系统则不注入进行而是直接通过调用非凡的api下载相关病毒程序。