金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
病毒将自身复制至 %systemroot%system32weiyuan.exe. 病毒通过查找窗口类名为"Progman",窗口标题名为"Program Manager"来获取 explorer.exe 进程的 PID.
行为分析:
这是一个广告木马程序。它会下载一份地址列表,然后感染系统中的网页文件,使得用户在访问这些网页指向的网址时,被引导到地址列表中的网址。
:
影响系统:
Win9x,WinMe,Linux
简介:
病毒将自身复制至 %systemroot%system32weiyuan.exe. 病毒通过查找窗口类名为"Progman",窗口标题名为"Program Manager"来获取 explorer.exe 进程的 PID.
行为分析:
这是一个广告木马程序。它会下载一份地址列表,然后感染系统中的网页文件,使得用户在访问这些网页指向的网址时,被引导到地址列表中的网址。
描述:
病毒将自身复制至 %systemroot%system32weiyuan.exe.
病毒通过查找窗口类名为"Progman",窗口标题名为"Program Manager"来获取 explorer.exe 进程的 PID.
病毒将自身作为插入 explorer.exe 的进程空间执行.
从后台下载 http://147.232313.cn/down/Config.txt 保存至 %systemroot%system32windows.txt.
遍历系统上的文件,读取 windows.txt 的数据插入后缀名为 ".do、".htm"、".html"、".shtm"、"shtml"、"asp"、"aspx"、"php"、"jsp"、"cgi"、"xml"的文件.
病毒创建注册表 Run 启动项:
Key: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Value: "weiyuan"
Data: "%systemroot%system32weiyuan.exe"
病毒将自身复制至 %systemroot%system32weiyuan.exe.
病毒通过查找窗口类名为"Progman",窗口标题名为"Program Manager"来获取 explorer.exe 进程的 PID.
病毒将自身作为插入 explorer.exe 的进程空间执行.
从后台下载 http://147.232313.cn/down/Config.txt 保存至 %systemroot%system32windows.txt.
遍历系统上的文件,读取 windows.txt 的数据插入后缀名为 ".do、".htm"、".html"、".shtm"、"shtml"、"asp"、"aspx"、"php"、"jsp"、"cgi"、"xml"的文件.
病毒创建注册表 Run 启动项:
Key: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Value: "weiyuan"
Data: "%systemroot%system32weiyuan.exe"
回复
评论病毒
