病毒名称(中文):
木马下载者959488
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
324612
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该木马伪装成Skype的安装程序,运行后,复制自身到系统文件夹,在注册表中添加BrowserHelperObjects(BHO)项,在系统启动后随Exporer.exe启动,通过DLL注入到Explorer.exe,在网络可用时下载大量木马病毒,下载的木马病毒等会破坏用户系统并盗取信息。
1.复制文件:
%windir%\akbsertts.dll
%sys32dir%\esjok.ini
%sys32dir%\skype.exe
%sys32dir%\xjlclzvskvwde.dll
2.添加到到注册表:
添加以下注册表项,添加到BrowserHelperObjects(BHO):
[HKEY_CLASSES_ROOT\CLSID\{E1CB9A2C-95B6-42A9-A58E-8F69D5E0ED38}]
指向文件:"%sys32dir%\xjlclzvskvwde.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects{E1CB9A2C-95B6-42A9-A58E-8F69D5E0ED38}]
3.破坏方式
该木马伪装成Skype的安装程序,运行后,复制自身到系统文件夹,在注册表中添加BrowserHelperObjects(BHO)项,在系统启动后
随Exporer.exe启动,通过DLL注入到Explorer.exe,在网络可用时下载大量木马病毒,下载的木马病毒等会破坏用户系统并盗取信息.