病毒名称(中文):
MX下载器259416
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
39569
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载器。它会从指定的地址下载病毒列表,再根据其中的地址去下载更多其它木马。
在磁盘中释放出以下文件:
C:\WINDOWS\SYSTEM32\system.bak
C:\WINDOWS\SYSTEM32\dllcache\svchost.exe
在注册表中创建了以下信息:
"HKCR\CLSID\{B490415F-65F8-B5C5-D8BA-9405FB12054B}\InprocServer32"
在注册表中设置了以下信息:
"HKCR\CLSID\{B490415F-65F8-B5C5-D8BA-9405FB12054B}\InprocServer32""""C:\WINDOWS\SYSTEM32\yzztkmsn.dll"
"HKCR\CLSID\{B490415F-65F8-B5C5-D8BA-9405FB12054B}\InprocServer32""ThreadingModel""Apartment"
病毒会连接作者指定的网址:
病毒会从http://www.w***8.org/Data/b.txt下载文件至本地计算机C:\WINDOWS\SYSTEM32\system.bak
域名:"www.w***8.org"端口:80(TCP)
www.w***8.org/Data/b.txt
域名:"invalidURL"端口:80(TCP)
invalidURL/
在系统中创建了以下进程:
"svchost.exe"
