來源:互聯網 2008-08-14 22:49:58
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
7926
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒爲Windows下台下木馬、廣告或其它病毒下載器,病毒運行過程中利用注入代碼技術將下載病毒代碼注入特定的程序中,用以穿過網絡防火牆的監視。網絡狀態可用時病毒嘗試下載並運行下載後的程序。
下載的程序可能是木馬、廣告、後門或其它病毒。
病毒主要通過欺騙或軟件捆綁進行傳播。
1、病毒運行過程中,運行以下系統正常程序,然後將下載代碼注入該進程中:
%SysRoot%\ProgramFiles\InternetExplorer\Iexplore.exe
2、網絡可用時,病毒嘗試從以下網站下載相關程序:
http://www.china****.com/down.css
3、下載後的程序保存爲僞系統正常程序:
%SysRoot%\ProgramFiles\InternetExplorer\svchost.exe
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
7926
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒爲Windows下台下木馬、廣告或其它病毒下載器,病毒運行過程中利用注入代碼技術將下載病毒代碼注入特定的程序中,用以穿過網絡防火牆的監視。網絡狀態可用時病毒嘗試下載並運行下載後的程序。
下載的程序可能是木馬、廣告、後門或其它病毒。
病毒主要通過欺騙或軟件捆綁進行傳播。
1、病毒運行過程中,運行以下系統正常程序,然後將下載代碼注入該進程中:
%SysRoot%\ProgramFiles\InternetExplorer\Iexplore.exe
2、網絡可用時,病毒嘗試從以下網站下載相關程序:
http://www.china****.com/down.css
3、下載後的程序保存爲僞系統正常程序:
%SysRoot%\ProgramFiles\InternetExplorer\svchost.exe