Win32.Troj.Dialer.qn.20480

病毒名稱(中文): 僞裝網下載器20480 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 20480 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個木馬程序，它會在windows防火牆策略中將自身添加到可信程序列表，然後建立網絡連接，下載其他病毒和木馬。還會從注冊表中查找Outlook的信息，試圖從中找到帳號和密碼。 1.生成文件： 在木馬所在目錄生成a.bat，內如如下： :k del%1 ifexist%1gotok del%0 2.添加到到注冊表： 添加以下鍵值，使自身添加到windowsxpsp2自帶的防火牆的可信任程序列表： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicyStandardProfile\AuthorizedApplications\List] c:\VirusTest\xc60(2).exe "c:\VirusTest\xc60(2).exe:*:Enabled:xc60(2)" （注：c:\VirusTest\xc60(2).exe爲木馬文件） 3.破壞方式 運行該木馬後，會打開網絡連接，從網絡下載其他的病毒和木馬，對系統造成破壞，並該木馬將自身添加到windows xpsp2的防火牆信任程序列表，使其能夠順利通過網絡下載其他木馬或者病毒。另外木馬還會讀取CuteFtp和TotalCMD 的配置文件，並從注冊表中查找Outlook的信息，試圖從中找到帳號和密碼等信息。