病毒名称(中文):
感染型下载器597
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
597
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个木马下载器。它利用感染正常文件进行传播,当用户运行被感染文件时,病毒就开始运行,从网上下载木马到用户电脑中运行。
1.被感染文件新增了一个.WIN的节表,文件体积增大,并且正常的入口被改到新增加的节表中;
2.文件运行起来会先执行病毒代码,然后再跳回到正常文件的入口地址;
3.病毒会从这个网址下载病毒"http://ttt.wokaon.cn/main.exe"远程下载病毒文件,
下载到%ProgramFiles%\CommonFiles\WIN.exe并执行;
4.由于作者编码上的一些bug,也可能导致病毒不能成功运行.