病毒名称(中文):
MSN伪装下载器18776
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
18776
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个木马下载器。它的原始文件会伪装成MSN的文件名称。运行后下载大量木马病毒至用户机器上安装。病毒运行完毕后,还会删除自己的原始文件。
1.生成文件
C:\WINDOWS\system32\MSN.exe
2.修改以下系统文件
C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\drivers\beep.sys
3.修改注册表,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runmsnser"C:\WINDOWS\system32\MSN.exe"
4.修改其他的注册表键
HKEY_CURRENT_USER\Software\Microsoft\DsNiu
5.病毒运行后会删除病毒源文件.
6.病毒运行后会从以下地址读取到要下载的病毒文件的路径并下载病毒到本机安装运行:
http://down.*****.com/unin/List.txt