Win32.TrojDownloader.Agent.gd.105984

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

木马下载器105984

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

木马下载器

病毒长度:

105984

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是一个下载者病毒。病毒运行后会衍生病毒文件至系统目录下,并将生成的DLL文件注入到进程当中,然后通过互联网下载其它的病毒文件至用户电脑上运行。

1.生成随机名文件至系统目录下

C:\WINDOWS\system32\lyzm7prr.dll

C:\WINDOWS\system32\drivers\8vnag.sys

C:\WINDOWS\system32\drivers\hbbmjb2l4.sys

C:\DocumentsandSettings\lok\Favorites\收藏.url

2.修改注册表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IE4

Main="c328bcbf-38ba-481188456994"

3.修改注册表,添加服务

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\8vnag

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\8vnag

Type=dword:00000001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\8vnag

Start=dword:00000002

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\8vnag

ErrorControl=dword:00000001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\8vnag

ImagePath=hex(2):5c,3f,3f,5c,43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,73,74,65,6d,33,32,5c,64,72,69,76,65,72,73,5c,38,76,6e,61,67,2e,73,79,73,00,

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\8vnag

DisplayName="8vnag"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\8vnag

setonce

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hbbmjb2l4

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hbbmjb2l4

Type=dword:00000001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hbbmjb2l4

Start=dword:00000000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hbbmjb2l4

ErrorControl=dword:00000001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hbbmjb2l4

ImagePath=hex(2):53,79,73,74,65,6d,33,32,5c,44,52,49,56,45,52,53,5c,68,62,62,6d,6a,62,32,6c,34,2e,73,79,73,00,

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hbbmjb2l4

DisplayName="hbbmjb2l4"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hbbmjb2l4

Group="SystemBusExtender"

4.病毒运行后会把DLL文件注入到进程当中.

5.病毒会通过互联网从以下的网站下载其他的病毒文件至客户的机器上:

"http://tmp.f*****.org"

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航