病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
118784
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个下载者程序,会从指定的地址下载木马程序,搜索任务治理器进程,创建远线程,执行ctfmon.exe.
1.病毒运行后会产生以下文件
%systemroot%\ctfmon.exe
%systemroot%\system32\tmipo.bat
msutility.bat(该文件目录与当前正在执行病毒文件目录相同)
%systemroot%\adi.vbs
2.修改注册表启动项
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
该键值指向%systemroot%\ctfmon.exe
3.病毒会从如下网址下载木马程序
http://z**.c***1.com/elf_listo.txt
http://z**.c***1.com/ysyupdate.exe
http://x**.c***1.com/mp.js
4.病毒会关闭360安全卫士
5.病毒生成的%systemroot%\adi.vbs会从恶意地址下载木马程序ysyupdate.exe,并保存为qq.exe,迷惑用户执行.
6.tmipo.bat负责关闭360安全卫士.msutility.bat负责自删除
