病毒名称(中文):
网游盗号木马下载器778752
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
548640
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗号木马下载器。会在磁盘中释放出文件、修改注册表创建系统服务,会映像劫持一些常见的安全软件。它从指定的地址下载一份下载列表,再根据列表中的地址去下载大量的网游盗号木马。
在磁盘中释放出以下文件:
C:\WINDOWS\TEMP\tmp8999.tmp
C:\WINDOWS\TEMP\~esace
在磁盘中删除了以下文件:
C:\WINDOWS\TEMP\~esace
C:\WINDOWS\TEMP\tmp8999.tmp
会从以下注册表中读取信息:
"HKLM\SOFTWARE\CNNIC\CdnClient\InstallInfo"
病毒会连接作者指定的网址:
http://z1.5***5w.com/bt.txt
域名:"z1.5***5w.com"端口:80(TCP)
z1.5***w5w.com/bt.txt
在系统中创建全局监视
