病毒名称(中文):
小偷下载器73728
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
73728
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载器,它会下载大量的木马程序到用户的电脑系统中执行。
病毒会释放一个urlmon.dll系统文件的复本至%systemroot%\system32\lo.dll
从后台连接以下网址下载木马文件保存至本地并执行:
http://www.la***wn.com.cn/js/js.exe
http://www.la***wn.com.cn/js/js0~30.exe
下载完的文件全都保存在%systemroot%\system32文件夹下执行,其中的文件名有如下:
msnlive.exe
kavmoni.exe
kavsvchost.exe
kkk.exe
xia2.exe
xia3.exe
xia4.exe
xia(*).exe(*表示数字)
