病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
6209
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows平台下专门用于下载其它盗号木马、后门程序等恶意程序的病毒,病毒运行后利用注入技术将下载病毒代码注入系统正常程序进程中,以逃防火墙软件的监视。然后通过可用的网络下载病毒作者指定的其它病毒。
病毒主要通过捆绑软件或欺骗方式进行传播。
1、病毒运行过程中启动系统的ie进程,启动完毕后,下载病毒代码注入该进程中。
当网络可用时,病毒尝试下载以下文件:
http://www.161**.com/Tsker.exe(盗号木马)
http://www.161**.com/IEINDE.exe(盗号木马)
http://www.62**.com/muma/100.exe(后门程序)
2、下载保存为以下相关文件,下载完毕后运行相关的程序:
%Windir%\System32\down1.exe
%Windir%\System32\down2.exe
%Windir%\System32\down3.exe
3、下载完成后,病毒调用以下命令删除病毒本身:
cmd/c%病毒路径%\病毒名