病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
137216
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个木马下载者,病毒运行后会从网上下载其他木马文件到用户机器上并执行。
1.生成文件
会在系统盘根目录下生成一个dwnSetup的文件夹.
%Windir%\system32\euDeaD07y.dll
2.生成注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager
3.病毒运行以后会把euDeaD07.dll注入到Explorer.exe进程当中.
4.病毒会生成一个$336699.bat文件用以自删除.
5.病毒会从以下网址下载其他的木马文件至用户机器上:
http://www*****uu.cn/down/