病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
7926
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows下台下木马、广告或其它病毒下载器,病毒运行过程中利用注入代码技术将下载病毒代码注入特定的程序中,用以穿过网络防火墙的监视。网络状态可用时病毒尝试下载并运行下载后的程序。
下载的程序可能是木马、广告、后门或其它病毒。
病毒主要通过欺骗或软件捆绑进行传播。
1、病毒运行过程中,运行以下系统正常程序,然后将下载代码注入该进程中:
%SysRoot%\ProgramFiles\InternetExplorer\Iexplore.exe
2、网络可用时,病毒尝试从以下网站下载相关程序:
http://www.china****.com/down.css
3、下载后的程序保存为伪系统正常程序:
%SysRoot%\ProgramFiles\InternetExplorer\svchost.exe
