病毒名称(中文):
感染型下载器150016
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
1393194
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个感染型下载器程序的变种。该病毒随被感染的文件进入用户电脑后,会在磁盘中释放出病毒文件,修改注册表。然后连接指定的远程地址下载其它木马,并感染更多其它文件按。被它感染的文件很难修复。
在磁盘中释放出以下文件:
C:\WINDOWS\0_.ii
在注册表中创建了以下信息:
"HKCR\CLSID\{6FD45A54-9875-698F-E56E-65102358FDF6}\InprocServer32"
在注册表中设置了以下信息:
"HKCR\CLSID\{6FD45A54-9875-698F-E56E-65102358FDF6}\InprocServer32""""C:\WINDOWS\SYSTEM32\apsgfjba.dll"
"HKCR\CLSID\{6FD45A54-9875-698F-E56E-65102358FDF6}\InprocServer32""ThreadingModel""Apartment"
病毒会连接作者指定的网址下载文件avp.exe
病毒会创建了一个互斥体QQDown_Tencent_SZCN_00,防止重复运行
病毒会利用网络进行传播