病毒名称(中文):
IE蛀虫下载器57344
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
57344
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个原理比较简单的下载器程序,它进入系统后随机注入IE浏览器进程,然后连接远程服务器执行下载
1.找当前是否有IE进程,假如有的话,则注入代码;
2.加载urlmon.dll,动态获取API,创建远程线程,
从http://9***mm.com/ss.exe,下载木马到本机的c:\temp.exe
3.运行下载的木马