至顶网›安全频道 ›Win32.TrojDownloader.Banload.394240 手动专杀及病毒资料

Win32.TrojDownloader.Banload.394240 手动专杀及病毒资料

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

病毒名称(中文): 办公室伪装者394240 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 木马下载器病毒长度: 394240 影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003

来源：论坛整理 2008年9月22日

关键字：安全防范病毒查杀病毒资料

病毒名称(中文): 办公室伪装者394240 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 木马下载器病毒长度: 394240 影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:

这是个具有伪装性的木马下载器。它给采用MS OFFICE办公软件的word图标，伪装成word主程序，欺骗用户。

1.复制自身到c:\Documents~1\Administrator\[开始]菜单\程序\启动\word.exe,
c:\Documents~1\new\[开始]菜单\程序\启动\word.exe，使病毒随系统启动。

2.从E盘开始到I盘在系统各分区下释放病毒副本，奇怪的是病毒没有建立auto.inf。

3.病毒访问指定地址，
http://www.i***es.cn/show.asp?id=866
http://www.i*****es.cn/show.asp?id=866
http://www.i*****es.cn/show.asp?id=903
http://www.i*****es.cn/show.asp?id=892
http://www.i*****es.cn/show.asp?id=1720
http://www.i*****es.cn/show.asp?id=1759
http://www.i*****es.cn/show.asp?id=1726
http://www.i*****es.cn/show.asp?id=924
http://www.i*****es.cn/show.asp?id=1166
http://www.i*****es.cn/
http://www.i*****es.cn/firefox/
这个网站可能曾被挂马，病毒通过访问该地址下载木马到用户机器中运行。

Win32.TrojDownloader.Banload.394240 手动专杀及 病毒资料

业界热点:

Win32.TrojDownloader.Banload.394240 手动专杀及病毒资料