病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
65536
影响系统:
WinNTWin2000WinXP
病毒行为:
这是一个下载者,会从指定的网址上下载大量的恶意软件保存在用户计算机上并运行.
病毒会创建注册表启动项以达到开机自动运行.
运行后释放另一病毒文件至以下目录:
%systemroot%\sverror.exe
病毒在后开运行iexplorer.exe进程,并通过查找"IEFrame"获取其进程id
在iexplorer.exe进程中创建一线程从指定的网址上下载大量的恶意程序保存在用户计算机上并运行
病毒下载后的文件保存在%programfiles%下,以小写字母m加单位数字组成文件名,如m1.exe
病毒创建注册表启动项:
Key:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Value:"winrun"
Data:"%systemroot%\sverror.exe"
从以下网址上下载恶意程序:
hxxp://www.zt**1.com/g*/1.exe
hxxp://www.zt**1.com/g*/2.exe
hxxp://www.zt**1.com/g*/3.exe
hxxp://www.zt**1.com/g*/4.exe
hxxp://www.zt**1.com/g*/5.exe
hxxp://www.zt**1.com/g*/6.exe
