病毒名称(中文):
减速下载器29760
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
29760
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载器。它会不断下载木马到电脑中运行,造成系统资源减少,影响电脑运行速度。
1.运行时检查是否带参数,若没带参数则加上参数"y"再运行自身,并且关闭自身程序;
2.动态加载API,若是加载失败,则删除自身
3.将用户名加密之后作为互斥对象名创建互斥对象,检查病毒是否已经运行,若运行则退出;
4.检查是否有Zonelabs防火墙运行,将其关闭
5.在系统目录下复制自身文件,文件名随机生成
6.从http://1*4.1*6.1*3.157/ping.php/%s/%d/%d下载病毒到本地,以映射方式覆盖自身文件,退出程序
7.开启服务Schedule,并设置为自动启动,使病毒可以在计划任务中添加任务,内容为每小时执行自身
8.由于5、6、7三个步骤同时进行,运行的病毒会呈递增趋势