Win32.Troj.Downloader.cx

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

2153

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是一种具有下载功能的木马。运行该病毒会下载并运行指定网络路径的文件。

1、生成的文件

%DocumentsandSettings%\administrator\LocalSettings\Temp\msn.exe

%ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00001.exe

%ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00001.dll

%SystemRoot%\temp\$_2341234.TMP

%ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00002.dll

%ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00003.exe

2、添加启动项

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

"shell"="%ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00001.exe"

3、删除的文件

%ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\$q.tmp

%ProgramFiles%\CommonFiles\MicrosoftShared\WebFolders\ibm00003.exe

4、该病毒会访问以下网址

http://use****3232323235.com/lstats/add.php?id=541ABBA2E03288A1C3DE12A21...

5、下载路径

http://us-c****er.com/hng/hng2.exe