Win32.Troj.Downloader.ns.25088

病毒名稱(中文): 仿真機器狗 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 25088 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個類似于機器狗的木馬下載器程序。它的行爲與年初時曾流行的機器狗病毒類似，都是破壞安全軟件和系統安全模塊後執行病毒下載行爲。不過，由于此毒是一個半成品，因此只會破壞電腦的安全系統，而無法執行下載。 1.病毒開始運行後，首先刪除注冊表中一些免疫機器狗病毒工具的啓動信息，修改系統時間爲2003年。 2.在系統%windows%\system32\drivers下釋放文件7.tmp(文件名隨機)，創建服務DPhyDiskSys並開啓以加載該文件。 3.執行命令"caclsC:\WINDOWS\System32/e/peveryone:f"替換掉所有用戶對系統目錄的完全控制權限。 4.判定硬盤第一分區是否是活動分區及分區類型是否支持，利用7.tmp在硬盤中定位explorer.exe，向7.tmp加載的設備發送指定命 令修改explorer.exe，成功後刪除文件7.tmp。 5.釋放新木馬病毒c:\temp\c.tmp並運行（文件名隨機），創建bat文件刪除自身。