金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.VirInstaller.AgentT.319488
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1、释放文件 %windir%system1sass.exe %windir%system32winnet.sys %windir%jjskh.dll (这个文件名随机) 2、添加注册表服务项
行为分析:
这是一个木马下载器程序。该病毒运行后,会立即从网络上下载大量的病毒。为防止用户查杀,该病毒还会隐藏自己的文件。
:
影响系统:
Win9x,WinMe,Linux
简介:
1、释放文件 %windir%system1sass.exe %windir%system32winnet.sys %windir%jjskh.dll (这个文件名随机) 2、添加注册表服务项
行为分析:
这是一个木马下载器程序。该病毒运行后,会立即从网络上下载大量的病毒。为防止用户查杀,该病毒还会隐藏自己的文件。
描述:
1、释放文件
%windir%system1sass.exe
%windir%system32winnet.sys
%windir%jjskh.dll (这个文件名随机)
2、添加注册表服务项
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRisieg
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswinnet
3、病毒功能
将1sass.exe注册为系统服务,下载病毒列表http://nb.513389.com/list.txt。
下载列表中的所有病毒,并运行。
winnet.sys隐藏病毒文件
jjskhdl.dll是病毒的日志文件
1、释放文件
%windir%system1sass.exe
%windir%system32winnet.sys
%windir%jjskh.dll (这个文件名随机)
2、添加注册表服务项
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRisieg
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswinnet
3、病毒功能
将1sass.exe注册为系统服务,下载病毒列表http://nb.513389.com/list.txt。
下载列表中的所有病毒,并运行。
winnet.sys隐藏病毒文件
jjskhdl.dll是病毒的日志文件
回复
评论病毒
