病毒名称(中文):
系统伤口下载器
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
658432
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载器程序。它会在中毒电脑上打开端口,然后从病毒作者指定的地址下载病毒。
1.程序运行后,生成文件
%Temp%\text.exe
2.注册表添加启动项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"nb"="%system32%\text.exe"
3.运行时,病毒会下载并运行文件C:\14\flashget_2240_1.exe,尝试与其它系统的点对点网络客户端建立通信。为了能够下载
并运行文件它通过本地UDP4000端口连接某个IP地址。