病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
2153
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一种具有下载功能的木马。运行该病毒会下载并运行指定网络路径的文件。
1、生成的文件
%DocumentsandSettings%\administrator\LocalSettings\Temp\msn.exe
%ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00001.exe
%ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00001.dll
%SystemRoot%\temp\$_2341234.TMP
%ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00002.dll
%ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00003.exe
2、添加启动项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"shell"="%ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00001.exe"
3、删除的文件
%ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\$q.tmp
%ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00003.exe
4、该病毒会访问以下网址
http://use****3232323235.com/lstats/add.php?id=541ABBA2E03288A1C3DE12A21...
5、下载路径
http://us-c****er.com/hng/hng2.exe
