病毒名称(中文):
病毒下载器331776
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
331776
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载者病毒。该病毒运行后,释放病毒副本,创建启动项启动该副本,从网上下载病毒到用户系统中运行。
1.病毒运行后,产生以下病毒文件
%windows%\system\rundlI32.exe
2.修改注册表,创建run启动项,启动项名称为RunDaemon,具体的键值为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunRunDaemon
3.运行时连接网络,从指定的地址上下载病毒url列表。然后,根据列表中的url下载病毒到用户系统上运行。