病毒名称(中文):
隐形下载器319488
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
319488
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载器程序。该病毒运行后,会立即从网络上下载大量的病毒。为防止用户查杀,该病毒还会隐藏自己的文件。
1、释放文件
%windir%\system\1sass.exe
%windir%\system32\winnet.sys
%windir%\jjskh.dll(这个文件名随机)
2、添加注册表服务项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Risieg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winnet
3、病毒功能
将1sass.exe注册为系统服务,下载病毒列表http://nb.513389.com/list.txt。
下载列表中的所有病毒,并运行。
winnet.sys隐藏病毒文件
jjskhdl.dll是病毒的日志文件