Win32.Troj.Downloader.cx

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 2153 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一種具有下載功能的木馬。運行該病毒會下載並運行指定網絡路徑的文件。 1、生成的文件 %DocumentsandSettings%\administrator\LocalSettings\Temp\msn.exe %ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00001.exe %ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00001.dll %SystemRoot%\temp\$_2341234.TMP %ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00002.dll %ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00003.exe 2、添加啓動項 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "shell"="%ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00001.exe" 3、刪除的文件 %ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\$q.tmp %ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00003.exe 4、該病毒會訪問以下網址 http://use****3232323235.com/lstats/add.php?id=541ABBA2E03288A1C3DE12A21... 5、下載路徑 http://us-c****er.com/hng/hng2.exe