病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
35328
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个下载器,能下载黑客指定的文件
1:拷贝文件
病毒运行后,会把自己拷贝到临时目录里面
%temp%\\winlogon.exe
并在系统中释放一个DLL文件
%system%\\zAskop.dllWin32.Troj.Small.du
之后病毒体自删除
2:添加自启动
病毒会在注册表中添加自启动项
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
"Firewallautosetup"="%temp%\\winlogon.exe"
3:注入进程下载
病毒会把释放的DLL注入到explorer.exe进程中运行,该DLL会下载黑客
事先指定的文件