扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
威胁级别: ★★☆☆☆ 病毒类型: 木马下载器 病毒长度: 43008
影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个木马下载者。它会释放机器狗驱动文件实现还原卡穿透,并从木马种植者指定的网址下载木马程序,给用户系统造成安全威胁。
1.病毒运行后,生成以下病毒文件
c:\1.exe
c:\2.exe
c:\3.exe
c:\4.exe
%tmp%~*.tmp(该文件名随机)
2.创建名为sys_flt服务,该服务程序指向%tmp%~*.tmp,这是机器狗的驱动程序
3.机器狗驱动程序被该病毒加载后会将自身复制到%ALLUSERSPROFILE%\「开始」菜单\程序\启动\下,并置其属性为只读.
4.同时该病毒会从如下网址下载木马程序到c盘根目录
http://www.2**01*8.cn/api/other/w.exe
http://www.2**01*8.cn/api/other/nb.exe
http://www.2**01*8.cn/api/other/P.exe
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号