病毒名称(中文):
套娃下载器9032
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
9032
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个由汇编语言编写的感染型病毒。它能通过感染EXE文件和利用AUTO技术的方式传播。当进入用户系统,就会释放出下载器程序,建立下载行为,并感染更多正常文件。
1.病毒修改被感染文件最后一个节的大小,并修改入口点为病毒所在位置
2.病毒携带文件,运行时,将释放文件windows.ext并执行。
3.病毒转入入口点继续执行。
4.病毒附带的文件windows.ext为Win32.Troj.Autorun.978944。
5.windows.ext会在磁盘上建立autorun.inf文件,并从___.e__.com/con__.t__处下载文件并执行。