金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.TrojDownloader.Delf.1015296
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1.复制文件: C:Document and SettingsAll UsersApplication DataIntelWirelessWLANProfilesTDAtOnce_Now.dll 2.添加到到注册表: 添加以下注册表项,添加到BHO:
行为分析:
这是一个木马下载器程序。它会注册为“BHO”插件,随着系统桌面进程Explorer.exe启动,创建独立线程连接网络,下载其它木马程序到用户电脑中运行。
:
影响系统:
Win9x,WinMe,Linux
简介:
1.复制文件: C:Document and SettingsAll UsersApplication DataIntelWirelessWLANProfilesTDAtOnce_Now.dll 2.添加到到注册表: 添加以下注册表项,添加到BHO:
行为分析:
这是一个木马下载器程序。它会注册为“BHO”插件,随着系统桌面进程Explorer.exe启动,创建独立线程连接网络,下载其它木马程序到用户电脑中运行。
描述:
1.复制文件:
C:Document and SettingsAll UsersApplication DataIntelWirelessWLANProfilesTDAtOnce_Now.dll
2.添加到到注册表:
添加以下注册表项,添加到BHO:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerBrowser Helper Objects{EA523184-B890-4BC4-B485-5E913FACCF8A}]
3.破坏方式
该木马运行后,复制DLL文件到系统文件夹,添加到BHO,随系统Explorer.exe启动,注入到Explorer.exe,创建独立线程
连接网络,下载其他木马或者病毒。
4.相关网址
http://m*s.*8.com/sg/send2.asp?uid=3813&ADFBID=&ADFCID=&ad=&No=LY010027&keyword=
http://96**3.com
http://www.j96**3.com
可能是下载木马的网址。
1.复制文件:
C:Document and SettingsAll UsersApplication DataIntelWirelessWLANProfilesTDAtOnce_Now.dll
2.添加到到注册表:
添加以下注册表项,添加到BHO:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerBrowser Helper Objects{EA523184-B890-4BC4-B485-5E913FACCF8A}]
3.破坏方式
该木马运行后,复制DLL文件到系统文件夹,添加到BHO,随系统Explorer.exe启动,注入到Explorer.exe,创建独立线程
连接网络,下载其他木马或者病毒。
4.相关网址
http://m*s.*8.com/sg/send2.asp?uid=3813&ADFBID=&ADFCID=&ad=&No=LY010027&keyword=
http://96**3.com
http://www.j96**3.com
可能是下载木马的网址。
回复
评论病毒
