金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.TrojDownloader.AutoRun.90112
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1. 将自身复制到%windir%Taskssmss.exe 2. 生成脚本文件%windir%Taskseps.vbs,内容为运行%windir%Taskssmss.exe
行为分析:
这是一个有广告功能的木马下载器。它会下载其它木马文件,并根据远程服务器的指令,弹出指定的广告网页。
:
影响系统:
Win9x,WinMe,Linux
简介:
1. 将自身复制到%windir%Taskssmss.exe 2. 生成脚本文件%windir%Taskseps.vbs,内容为运行%windir%Taskssmss.exe
行为分析:
这是一个有广告功能的木马下载器。它会下载其它木马文件,并根据远程服务器的指令,弹出指定的广告网页。
描述:
1. 将自身复制到%windir%Taskssmss.exe
2. 生成脚本文件%windir%Taskseps.vbs,内容为运行%windir%Taskssmss.exe
3. 删除注册表项SOFTWAREMicrosoftWindows Script HostSettings
4. 删除HKEY_CURRENT_USER下面的注册表项SOFTWAREMicrosoftActive SetupInstalled Components{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK,增加到HKEY_LOCAL_MACHINE上
5. 将该项的默认值改为系统设置,设置路径为%windir%Taskseps.vbs
6. 从http://a****n.3**2.org:81/1.exe下载到c:a.exe并运行
7. 关闭360tray.exe
8. 连接testwm.**2.org,检查当前系统版本,将版本发送到该网址格式为SX:Windows Xp
9. 接收testwm.3**2.org发过来的命令,若为TC,则全屏弹发送过来的网址;若为STOP,则关闭本进程;若为QTAL,每0.8秒执行一次,找到对话框窗口,自动发送消息,消息内容由服务器发送过来
1. 将自身复制到%windir%Taskssmss.exe
2. 生成脚本文件%windir%Taskseps.vbs,内容为运行%windir%Taskssmss.exe
3. 删除注册表项SOFTWAREMicrosoftWindows Script HostSettings
4. 删除HKEY_CURRENT_USER下面的注册表项SOFTWAREMicrosoftActive SetupInstalled Components{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK,增加到HKEY_LOCAL_MACHINE上
5. 将该项的默认值改为系统设置,设置路径为%windir%Taskseps.vbs
6. 从http://a****n.3**2.org:81/1.exe下载到c:a.exe并运行
7. 关闭360tray.exe
8. 连接testwm.**2.org,检查当前系统版本,将版本发送到该网址格式为SX:Windows Xp
9. 接收testwm.3**2.org发过来的命令,若为TC,则全屏弹发送过来的网址;若为STOP,则关闭本进程;若为QTAL,每0.8秒执行一次,找到对话框窗口,自动发送消息,消息内容由服务器发送过来
回复
评论病毒
