Win32.Troj.DownloaderT.pl.43008分析

　　威胁级别: ★★☆☆☆ 病毒类型: 木马下载器 病毒长度: 43008

　　影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003

　　病毒行为:

　　这是一个木马下载者。它会释放机器狗驱动文件实现还原卡穿透，并从木马种植者指定的网址下载木马程序，给用户系统造成安全威胁。

　　1.病毒运行后，生成以下病毒文件

　　c:\1.exe

　　c:\2.exe

　　c:\3.exe

　　c:\4.exe

　　%tmp%~*.tmp(该文件名随机)

　　2.创建名为sys_flt服务,该服务程序指向%tmp%~*.tmp,这是机器狗的驱动程序

　　3.机器狗驱动程序被该病毒加载后会将自身复制到%ALLUSERSPROFILE%\「开始」菜单\程序\启动\下,并置其属性为只读.

　　4.同时该病毒会从如下网址下载木马程序到c盘根目录

　　http://www.2**01*8.cn/api/other/w.exe

　　http://www.2**01*8.cn/api/other/nb.exe

　　http://www.2**01*8.cn/api/other/P.exe