Win32.LoveOK.a

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

其它

病毒长度:

147456

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是一个感染型病毒。该病毒会感染后缀为.exe、.scr的可执行文件和.htm、.html、.asp的脚本文件。

1、将自身拷贝到系统目录下

%SystemRoot%\system32\love.exe

2、该病毒将urlmon.dll拷贝一份名为ok.dll,加载并调用其导出函数URLDownloadToFileA下载并运行另一病毒,其下载路径为

http://63.223.96.***/zcx.exe。

3、在脚本尾加%iframesrc=http://63.223.96.***/ma6.htmwidth=0height=0%%/iframe%。

4、该病毒运行后会自删除。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航