金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.TrojDownloader.Firu.jz.29760
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1. 运行时检查是否带参数,若没带参数则加上参数"y"再运行自身,并且关闭自身程序; 2. 动态加载API,若是加载失败,则删除自身
行为分析:
这是一个木马下载器。它会不断下载木马到电脑中运行,造成系统资源减少,影响电脑运行速度。
:
影响系统:
Win9x,WinMe,Linux
简介:
1. 运行时检查是否带参数,若没带参数则加上参数"y"再运行自身,并且关闭自身程序; 2. 动态加载API,若是加载失败,则删除自身
行为分析:
这是一个木马下载器。它会不断下载木马到电脑中运行,造成系统资源减少,影响电脑运行速度。
描述:
1. 运行时检查是否带参数,若没带参数则加上参数"y"再运行自身,并且关闭自身程序;
2. 动态加载API,若是加载失败,则删除自身
3. 将用户名加密之后作为互斥对象名创建互斥对象,检查病毒是否已经运行,若运行则退出;
4. 检查是否有Zonelabs防火墙运行,将其关闭
5. 在系统目录下复制自身文件,文件名随机生成
6. 从http://1*4.1*6.1*3.157/ping.php/%s/%d/%d下载病毒到本地,以映射方式覆盖自身文件,退出程序
7. 开启服务Schedule,并设置为自动启动,使病毒可以在计划任务中添加任务,内容为每小时执行自身
8. 由于5、6、7三个步骤同时进行,运行的病毒会呈递增趋势
1. 运行时检查是否带参数,若没带参数则加上参数"y"再运行自身,并且关闭自身程序;
2. 动态加载API,若是加载失败,则删除自身
3. 将用户名加密之后作为互斥对象名创建互斥对象,检查病毒是否已经运行,若运行则退出;
4. 检查是否有Zonelabs防火墙运行,将其关闭
5. 在系统目录下复制自身文件,文件名随机生成
6. 从http://1*4.1*6.1*3.157/ping.php/%s/%d/%d下载病毒到本地,以映射方式覆盖自身文件,退出程序
7. 开启服务Schedule,并设置为自动启动,使病毒可以在计划任务中添加任务,内容为每小时执行自身
8. 由于5、6、7三个步骤同时进行,运行的病毒会呈递增趋势
回复
评论病毒
