Win32.Troj.AdDownloader.vb

王朝vb·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

80896

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是一个具有下载功能的木马病毒,运行该病毒会下载并执行其他病毒文件。

1、生成的文件

%ProgramFiles%\xpdrv32\Util\F3WJCATJ.dll

%ProgramFiles%\xpdrv32\Util\Remove.exe

%c:%\temphtm.HTM

%SystemRoot%\Security\edbtmp.log

%SystemRoot%\Security\res2.log

%SystemRoot%\Security\res1.log

%SystemRoot%\Security\tmp.edb

%SystemRoot%\Security\edb.chk

%SystemRoot%\Security\edb.log

2、该病毒在系统安装了一个类型为WH_MSGFILTER的钩子。

3、添加的浏览器辅助对象

描述:xpdrv32

CLSID:{F38696FC-7143-4B0A-9052-A7A96E398D11}

文件路径:"%ProgramFiles%\xpdrv32\Util\F3WJCATJ.dll"

4、该病毒会访问下列网址

http://64.34.***.81/debug_install.php

http://64.34.***.81/new_count.php

http://www.ase***deo.com/exe_list.txt

5、下载路径

http://www.te***ng.com/a.exe

http://222.te***.com/haha.exe

http://www.som****nghere.com/testing.exe

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航