病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
53248
影响系统:
WinNTWin2000WinXP
病毒行为:
木马下载者,运行后会从指定的网址上下载木马程序保存到客户计算机上保存并运行.
病毒查找类名为"IEFrame"的窗口,获取其进程id打开该进程并以写内存的方式创建线程.
动态加载"Urlmon.dll"并获取其"URLDownloadtoFile"的函数地址.
调用"URLDownloadtoFile"函数从指定的网址上下载其木马程序保存到客户计算机上并运行.(保存路径为:C:\temp.exe)
木马下载地址:
http://pic.**.vg/s**8/s**8.exe