金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
病毒会释放一个 urlmon.dll 系统文件的复本至 %systemroot%system32lo.dll 从后台连接以下网址下载木马文件保存至本地并执行:
行为分析:
这是一个木马下载器,它会下载大量的木马程序到用户的电脑系统中执行。
:
影响系统:
Win9x,WinMe,Linux
简介:
病毒会释放一个 urlmon.dll 系统文件的复本至 %systemroot%system32lo.dll 从后台连接以下网址下载木马文件保存至本地并执行:
行为分析:
这是一个木马下载器,它会下载大量的木马程序到用户的电脑系统中执行。
描述:
病毒会释放一个 urlmon.dll 系统文件的复本至 %systemroot%system32lo.dll
从后台连接以下网址下载木马文件保存至本地并执行:
http:/ /www.la***wn.com.cn/js/js.exe
http:/ /www.la***wn.com.cn/js/js0~30.exe
下载完的文件全都保存在 %systemroot%system32 文件夹下执行,其中的文件名有如下:
msnlive.exe
kavmoni.exe
kavsvchost.exe
kkk.exe
xia2.exe
xia3.exe
xia4.exe
xia(*).exe (*表示数字)
病毒会释放一个 urlmon.dll 系统文件的复本至 %systemroot%system32lo.dll
从后台连接以下网址下载木马文件保存至本地并执行:
http:/ /www.la***wn.com.cn/js/js.exe
http:/ /www.la***wn.com.cn/js/js0~30.exe
下载完的文件全都保存在 %systemroot%system32 文件夹下执行,其中的文件名有如下:
msnlive.exe
kavmoni.exe
kavsvchost.exe
kkk.exe
xia2.exe
xia3.exe
xia4.exe
xia(*).exe (*表示数字)
回复
评论病毒
