病毒名称(中文):
强行隐身下载器15360
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
15360
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载器。它除了会下载盗号木马外,还会将安全软件的窗口隐藏,使得用户无法正常使用安全软件进行查杀。
病毒运行后会下载大量病毒,各种各样,下载一个运行一个。
病毒会隐藏一些反病毒软件的窗口
病毒先下载病毒列表,URL为:http://u*d.yo**sky.com/flash.txt
下载列表的内容如下:
[oo]
e0=http://w.fr****ebhtm.com/1.exe
e1=http://w.fr****ebhtm.com/2.exe
e2=http://w.fr****ebhtm.com/3.exe
e3=http://w.fr****ebhtm.com/4.exe
e4=http://w.fr****ebhtm.com/5.exe
e5=http://w.fr****ebhtm.com/6.exe
e6=http://w.fr****ebhtm.com/7.exe
e7=http://w.fr****ebhtm.com/8.exe
e8=http://w.fr****ebhtm.com/9.exe
e9=http://w.fr****ebhtm.com/10.exe
e10=http://w.f****webhtm.com/11.exe
e11=http://w.f****webhtm.com/12.exe
e12=http://w.f****webhtm.com/13.exe
e13=http://w.f****webhtm.com/14.exe
e14=http://w.f****webhtm.com/15.exe
e15=http://w.f****webhtm.com/16.exe
e16=http://w.f****webhtm.com/17.exe
e17=http://w.f****webhtm.com/18.exe
e18=http://w.f****webhtm.com/19.exe
e19=http://w.f****webhtm.com/20.exe
e20=http://w.f****webhtm.com/21.exe
e21=http://w.f****webhtm.com/22.exe
e22=http://w.f****webhtm.com/23.exe
e23=http://wb****.com/24.exe
下载的病毒有:
Win32.Troj.GamesHackT.gu.94304
Win32.Troj.OnlineGamesT.zy.32923
...
等等