| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.TrojDownloader.Agent.fu.73939

來源:互聯網  2008-08-14 23:01:10  評論

病毒名稱(中文):

僞裝下載者73939

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬下載器

病毒長度:

73939

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒是一個木馬下載者,病毒運行後會衍生病毒文件至系統目錄下,並修改注冊表增加啓動項,還會創建一個僞系統進程,通過網絡下載其他的木馬文件至本機並執行。

1.添加文件

C:\ProgramFiles\InternetExplorer\svchost.exe

2.修改注冊表增加啓動項

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsvchost.exe"C:\ProgramFiles\InternetExplorer\svchost.exe"

3.創建僞系統進程svchost.exe.

4.該病毒會從以下的地址當中下載其他的木馬文件:

http://www.*****gf.com/0.exe

http://www.*****gf.com/3.exe

http://www.*****gf.com/5.exe

http://www.*****gf.com/7.exe

http://www.*****gf.com/9.exe

病毒名稱(中文): 僞裝下載者73939 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 73939 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一個木馬下載者,病毒運行後會衍生病毒文件至系統目錄下,並修改注冊表增加啓動項,還會創建一個僞系統進程,通過網絡下載其他的木馬文件至本機並執行。 1.添加文件 C:\ProgramFiles\InternetExplorer\svchost.exe 2.修改注冊表增加啓動項 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run svchost.exe "C:\ProgramFiles\InternetExplorer\svchost.exe" 3.創建僞系統進程svchost.exe. 4.該病毒會從以下的地址當中下載其他的木馬文件: http://www.*****gf.com/0.exe http://www.*****gf.com/3.exe http://www.*****gf.com/5.exe http://www.*****gf.com/7.exe http://www.*****gf.com/9.exe
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有