•  
    • 当前位置: 金山病毒百科 >> 木马下载器 > Win32.TrojDownloader.Mnless.5632 
    浏览次数:525人
    病毒名:Win32.TrojDownloader.Mnless.5632
    编辑词条

    目 录

    简介
    行为分析
    病毒描述

    中文名: 伪装配置器变种
    病毒类型: 木马下载器
    病毒长度: 31411
    本病毒所有命名:
    :
     

    影响系统:
    Win9x,WinMe,Linux

    简介:
    1、在注册表中创建自启动项: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunmsconfig; http://www.fa***i.net/cfg.css

    行为分析:
    这是一个下载器程序。它体积小巧,属于某木马的一个模块,主要任务就是执行下载任务。
    描述:
    1、在注册表中创建自启动项:

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunmsconfig;

    http://www.fa***i.net/cfg.css



    2、从地址http://www.fa***i.net/cfg.css读取下载列表,写入%Windir%system32mscfg.ini;



    3.下载木马文件保存为%Windir%system32msconfig.exe并运行;



    标签: cfg.css mscfg.ini %Windows%system32msconfig.exe
    回复
    评论病毒
    请您登录后再发表评论 登录 | 注册