病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
30827
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载器,它能注入到IE进程中下载黑客指定的文件。
1:病毒的启动
病毒是以DLL的形式存在,并通过ShellHookEx启动,使自己能注入Explorer进和里面运行。
2:注入进程
病毒会寻找IE的窗口,并把自己注入到IE的进程空间中运行;若没有找到IE进程,则会新建一个
无窗口的进程来注入。
3:下载文件
病毒会通过IE下载黑客事先指定的程序列表,并根据列表上的地址下载指定的文件,列表地址是
http://www.****.com/cp/CPDown.txt,使用户的计算机染毒。
