病毒名称(中文):
木马下载者126976
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
35840
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载者。它会添加启动项随系统开机启动,然后静静连接网络,下载其他的病毒或者木马。这些下载的病毒可能会对系统造成其他破坏,如盗取信息、打开后门等。
1.复制文件:
复制以下文件到系统目录:
%windir%\mrofinu.exe
并设置文件为系统隐藏文件
2.添加到到注册表:
添加以下注册表项,添加到系统启动项,随系统开机启动:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
runner1"C:\WINDOWS\mrofinu.exe"
3.破坏方式
这是一个木马下载者,运行后会复制到windows目录,并添加启动项随系统开机启动,启动后会连接网络下载其他的病毒或者木马,这些下载的病毒
可能会对系统造成其他破坏,如盗取信息、打开后门等。
4.相关网址
http://wr.m**oo.com/re***pu.php?&version=43&configversion=&GUID=398A19E2...
可能通过以上的URL下载其他的恶意程序或者病毒。
