病毒名称(中文):
艾妮变种27425
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
27425
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个病毒下载器。病毒会从网络上下载木马和更新文件,还会劫持大部分的安全软件,阻止用户查杀它。
1、释放文件
%systemroot%\Fonts\syn00-0C-29-39-3C-07\system\smss.exe
在每个分区的根目录下释放文件
autorun.inf
ntldr.exe
2、添加注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TBMonEx"C:\WINDOWS\Fonts\syn00-0C-29-39-3C-07\system\smss.exe"
3、映像劫持
映像劫持世面上几乎所有的杀毒软件和修复工具
4、下载文件
http://s.9***5.com/10074.exe
http://do**.boyxx.us/xxx.txt这个可能是病毒列表或配置文件
http://k.k**c.us/xxx.jpg这个连接已经失效
http://c.k**c.us/xxx.jpg这个连接已经失效