病毒名称(中文):
木马下载器12345
病毒别名:
Win32ORHackORPcClient
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
144384
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个后门下载型病毒。病毒会破坏杀毒软件的正常运行,然后通过网络下载大量木马。
病毒运行后,会检查是否有杀毒软件的窗口警报,假如有的话,模拟用户操作发送信息到对应窗口,使杀毒软件放弃对病毒的处理。
在注册表中添加SOFTWARE\Microsoft\DataAccess项,保存该十六进制形式的病毒代码入键值adatapx中。保存病毒的名称到键值"db2"中,
复制病毒到C:\WINDOWS\system32\config下,
释放一个dev06.inf的病毒文件到C:\WINDOWS\system32\config
连接网络http://s**t.c**3c.cn/newup3.txt下载文件列表,并按照文件列表中的”Download”,”PlugList”下载其他的木马程序和插件。
添加一个"ProtectedStorager"服务,使病毒开机自启动。