Win32.Troj.AdDownloader.vb

2008-08-14 22:49:30  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

 

　　病毒名称(中文):

　　

　　病毒别名:

　　

　　

　　威胁级别:

　　★☆☆☆☆

　　病毒类型:

　　木马程序

　　病毒长度:

　　80896

　　影响系统:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行为:

　　该病毒是一个具有下载功能的木马病毒，运行该病毒会下载并执行其他病毒文件。

　　1、生成的文件

　　%ProgramFiles%\xpdrv32\Util\F3WJCATJ.dll

　　%ProgramFiles%\xpdrv32\Util\Remove.exe

　　%c:%\temphtm.HTM

　　%SystemRoot%\Security\edbtmp.log

　　%SystemRoot%\Security\res2.log

　　%SystemRoot%\Security\res1.log

　　%SystemRoot%\Security\tmp.edb

　　%SystemRoot%\Security\edb.chk

　　%SystemRoot%\Security\edb.log

　　2、该病毒在系统安装了一个类型为WH_MSGFILTER的钩子。

　　3、添加的浏览器辅助对象

　　描述：xpdrv32

　　CLSID:{F38696FC-7143-4B0A-9052-A7A96E398D11}

　　文件路径："%ProgramFiles%\xpdrv32\Util\F3WJCATJ.dll"

　　4、该病毒会访问下列网址

　　http://64.34.***.81/debug_install.php

　　http://64.34.***.81/new_count.php

　　http://www.ase***deo.com/exe_list.txt

　　5、下载路径

　　http://www.te***ng.com/a.exe

　　http://222.te***.com/haha.exe

　　http://www.som****nghere.com/testing.exe

 

 

 

病毒名称(中文): 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 木马程序 病毒长度: 80896 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 该病毒是一个具有下载功能的木马病毒，运行该病毒会下载并执行其他病毒文件。 1、生成的文件 %ProgramFiles%\xpdrv32\Util\F3WJCATJ.dll %ProgramFiles%\xpdrv32\Util\Remove.exe %c:%\temphtm.HTM %SystemRoot%\Security\edbtmp.log %SystemRoot%\Security\res2.log %SystemRoot%\Security\res1.log %SystemRoot%\Security\tmp.edb %SystemRoot%\Security\edb.chk %SystemRoot%\Security\edb.log 2、该病毒在系统安装了一个类型为WH_MSGFILTER的钩子。 3、添加的浏览器辅助对象 描述：xpdrv32 CLSID:{F38696FC-7143-4B0A-9052-A7A96E398D11} 文件路径："%ProgramFiles%\xpdrv32\Util\F3WJCATJ.dll" 4、该病毒会访问下列网址 http://64.34.***.81/debug_install.php http://64.34.***.81/new_count.php http://www.ase***deo.com/exe_list.txt 5、下载路径 http://www.te***ng.com/a.exe http://222.te***.com/haha.exe http://www.som****nghere.com/testing.exe