| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.TrojDownloader.Agent.g.27648

來源:互聯網  2008-08-14 23:09:07  評論
窄屏简体版  手機版  移動版  字體: ||

病毒名稱(中文):

僞裝下載器27648

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

木馬下載器

病毒長度:

27648

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個木馬下載器程序。它會修改注冊表實現自動運行,假如成功運行起來後,就會從指定的地址下載15個其它木馬病毒並運行。

1.程序運行後,生成文件

C:\WINDOWS\system32\lo.dll

C:\game.hiv

C:\play.hiv

C:\WINDOWS\system32\liveupdate.exe

C:\DocumentsandSettings\fish\Recent\virus.lnk

2.添加注冊表項,實現開機自啓動:

HKCU\Software\pchar\Explorer\Runwscripte"C:\WINDOWS\system32\liveupdate.exe"

3.該病毒把自身複制到系統盤system32下,改名爲liveupdate.exe。並複制系統中的文件URLMON.DLL,將它改名爲lo.dll,

放到system32下,接著,病毒在注冊表中添加自啓動項,當它成功運行起來後,就會從指定的地址

http://www.l**down.com.cn/img/logo1.exe

http://www.l**down.com.cn/img/logo2.exe

http://www.l**down.com.cn/img/logo3.exe

.

.

.

http://www.l**down.com.cn/img/logo14.exe

http://www.l**down.com.cn/img/logo15.exe

下載15個其它木馬病毒並運行,它們都在system32下。

病毒名稱(中文): 僞裝下載器27648 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 27648 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個木馬下載器程序。它會修改注冊表實現自動運行,假如成功運行起來後,就會從指定的地址下載15個其它木馬病毒並運行。 1.程序運行後,生成文件 C:\WINDOWS\system32\lo.dll C:\game.hiv C:\play.hiv C:\WINDOWS\system32\liveupdate.exe C:\DocumentsandSettings\fish\Recent\virus.lnk 2.添加注冊表項,實現開機自啓動: HKCU\Software\pchar\Explorer\Runwscripte "C:\WINDOWS\system32\liveupdate.exe" 3.該病毒把自身複制到系統盤system32下,改名爲liveupdate.exe。並複制系統中的文件URLMON.DLL,將它改名爲lo.dll, 放到system32下,接著,病毒在注冊表中添加自啓動項,當它成功運行起來後,就會從指定的地址 http://www.l**down.com.cn/img/logo1.exe http://www.l**down.com.cn/img/logo2.exe http://www.l**down.com.cn/img/logo3.exe . . . http://www.l**down.com.cn/img/logo14.exe http://www.l**down.com.cn/img/logo15.exe 下載15個其它木馬病毒並運行,它們都在system32下。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有