Worm.Jalous.33760分析

　　威胁级别: ★★☆☆☆ 病毒类型: 木马下载器 病毒长度: 33760

　　影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003

　　病毒行为:

　　这是一个木马下载者程序,会从指定的网址下载大量的木马程序,下载后的木马程序种类繁多,大部分负责盗号工作.

　　1.病毒运行后，会从自身释放产生以下病毒文件

　　%systemroot%\system32\wxptdi.sys

　　2.完成文件的释放操作后,会运行释放出的wxptdi.sys文件.然后删除自身.

　　3.wxptdi.sys文件负责从http://www.mmpp.lovemmll.cn/elf_listo.txt下载木马程序列表.

　　这些木马程序均从http://mmpp.lovemmll.cn/vm/和http://niang.loveyoushipin.com/下载得

　　4.下载后的文件大量分散于

　　%systemroot%和%systemroot%\system32\drivers,%systemroot%\fonts

　　%systemroot%目录下的文件主要有AVPSrv.exE,WSockDrv32.exe,LotusHlp.exe,cmdbcs.exe,MsPrint32D.exe,PTSShell.exe,upxdnd.exe

　　systemroot%\system32\drivers目录下的文件主要有vv*.exe(范围从0-25)

　　%systemroot%\fonts目录下的文件名比较随机,大部分均为文本文件,主要存放盗号信息要发送到的网址