病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
80896
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个具有下载功能的木马病毒,运行该病毒会下载并执行其他病毒文件。
1、生成的文件
%ProgramFiles%\xpdrv32\Util\F3WJCATJ.dll
%ProgramFiles%\xpdrv32\Util\Remove.exe
%c:%\temphtm.HTM
%SystemRoot%\Security\edbtmp.log
%SystemRoot%\Security\res2.log
%SystemRoot%\Security\res1.log
%SystemRoot%\Security\tmp.edb
%SystemRoot%\Security\edb.chk
%SystemRoot%\Security\edb.log
2、该病毒在系统安装了一个类型为WH_MSGFILTER的钩子。
3、添加的浏览器辅助对象
描述:xpdrv32
CLSID:{F38696FC-7143-4B0A-9052-A7A96E398D11}
文件路径:"%ProgramFiles%\xpdrv32\Util\F3WJCATJ.dll"
4、该病毒会访问下列网址
http://64.34.***.81/debug_install.php
http://64.34.***.81/new_count.php
http://www.ase***deo.com/exe_list.txt
5、下载路径
http://www.te***ng.com/a.exe
http://222.te***.com/haha.exe
http://www.som****nghere.com/testing.exe
