病毒名称(中文):
木马下载器839680
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
839680
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个木马下载者,当病毒运行时会通过网络下载其他的木马文件至本机并执行。病毒运行后会衍生病毒文件至系统目录下.修改注册表增加启动项.还会创建一个常驻进程.
1.添加文件
C:\WINDOWS\sv.exe
2.修改注册表增加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runnetsv32"C:\WINDOWS\sv.exe"
3.创建常驻进程sv.exe.
4.该病毒会从以下的地址当中下载其他的木马文件:
http://list*******.com/s/exx.php
http://la*******d.com/s/exx.php
http://gr********nt.net/s/exx.php
http://ju********ant.com/s/exx.php