金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.Downloader.uz.77201
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSSYSTEM32system.bak C:WINDOWSSYSTEM32dllcachesvchost.exe 会从以下注册表中读取信息:
行为分析:
这是一个木马下载器的变种。它会连接指定的远程地址,获取最新的下载器列表,根据其中的地址去下载木马程序。
:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSSYSTEM32system.bak C:WINDOWSSYSTEM32dllcachesvchost.exe 会从以下注册表中读取信息:
行为分析:
这是一个木马下载器的变种。它会连接指定的远程地址,获取最新的下载器列表,根据其中的地址去下载木马程序。
描述:
在磁盘中释放出以下文件:
C:WINDOWSSYSTEM32system.bak
C:WINDOWSSYSTEM32dllcachesvchost.exe
会从以下注册表中读取信息:
"HKCUSoftwareMicrosoftWindowsCurrentVersionExplorer"
"HKCUSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
病毒会连接作者指定的网址:
病毒会从 http://www.w****8.org/Data/a.txt 下载文件至本地计算机 C:WINDOWSSYSTEM32system.bak
域名:"www.w****8.org" 端口:80 (TCP)
www.w****8.org/Data/a.txt
域名:"invalid URL" 端口:80 (TCP)
invalid URL/
在系统中创建了以下进程:
"svchost.exe"
执行下载
在磁盘中释放出以下文件:
C:WINDOWSSYSTEM32system.bak
C:WINDOWSSYSTEM32dllcachesvchost.exe
会从以下注册表中读取信息:
"HKCUSoftwareMicrosoftWindowsCurrentVersionExplorer"
"HKCUSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
病毒会连接作者指定的网址:
病毒会从 http://www.w****8.org/Data/a.txt 下载文件至本地计算机 C:WINDOWSSYSTEM32system.bak
域名:"www.w****8.org" 端口:80 (TCP)
www.w****8.org/Data/a.txt
域名:"invalid URL" 端口:80 (TCP)
invalid URL/
在系统中创建了以下进程:
"svchost.exe"
执行下载
回复
评论病毒
