金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.TrojDownloader.Agent.g.27648
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1.程序运行后,生成文件 C:WINDOWSsystem32lo.dll C:game.hiv C:play.hiv C:WINDOWSsystem32liveupdate.exe C:Documents and SettingsfishRecentvirus.lnk
行为分析:
这是一个木马下载器程序。它会修改注册表实现自动运行,如果成功运行起来后,就会从指定的地址下载15个其它木马病毒并运行。
:
影响系统:
Win9x,WinMe,Linux
简介:
1.程序运行后,生成文件 C:WINDOWSsystem32lo.dll C:game.hiv C:play.hiv C:WINDOWSsystem32liveupdate.exe C:Documents and SettingsfishRecentvirus.lnk
行为分析:
这是一个木马下载器程序。它会修改注册表实现自动运行,如果成功运行起来后,就会从指定的地址下载15个其它木马病毒并运行。
描述:
1.程序运行后,生成文件
C:WINDOWSsystem32lo.dll
C:game.hiv
C:play.hiv
C:WINDOWSsystem32liveupdate.exe
C:Documents and SettingsfishRecentvirus.lnk
2.添加注册表项,实现开机自启动:
HKCUSoftwarepcharExplorerRun
wscripte "C:WINDOWSsystem32liveupdate.exe"
3.该病毒把自身复制到系统盘system32下,改名为liveupdate.exe。并复制系统中的文件URLMON.DLL,将它改名为lo.dll,
放到system32下,接着,病毒在注册表中添加自启动项,当它成功运行起来后,就会从指定的地址
http://www.l**down.com.cn/img/logo1.exe
http://www.l**down.com.cn/img/logo2.exe
http://www.l**down.com.cn/img/logo3.exe
.
.
.
http://www.l**down.com.cn/img/logo14.exe
http://www.l**down.com.cn/img/logo15.exe
下载15个其它木马病毒并运行,它们都在system32下。
1.程序运行后,生成文件
C:WINDOWSsystem32lo.dll
C:game.hiv
C:play.hiv
C:WINDOWSsystem32liveupdate.exe
C:Documents and SettingsfishRecentvirus.lnk
2.添加注册表项,实现开机自启动:
HKCUSoftwarepcharExplorerRun
wscripte "C:WINDOWSsystem32liveupdate.exe"
3.该病毒把自身复制到系统盘system32下,改名为liveupdate.exe。并复制系统中的文件URLMON.DLL,将它改名为lo.dll,
放到system32下,接着,病毒在注册表中添加自启动项,当它成功运行起来后,就会从指定的地址
http://www.l**down.com.cn/img/logo1.exe
http://www.l**down.com.cn/img/logo2.exe
http://www.l**down.com.cn/img/logo3.exe
.
.
.
http://www.l**down.com.cn/img/logo14.exe
http://www.l**down.com.cn/img/logo15.exe
下载15个其它木马病毒并运行,它们都在system32下。
回复
评论病毒
