扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
威胁级别: ★★☆☆☆ 病毒类型: 木马下载器 病毒长度: 23552
影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个木马下载者病毒。该病毒运行后,释放一个伪explorer.exe,以便随系统自动启动。从配置信息中读取下载的网址,从该网址处下载其他病毒到用户系统中运行。
1.病毒运行后,产生以下病毒文件
%system32%\BOLE.ini
%system32%\explorer.exe
%system32%\netsrv.dll
2.病毒在system32目录下释放了一个explorer.exe,系统在用户登录后会运行病毒释放的explorer.exe,病毒借此随系统自动启动。
3.根据病毒生成的配置信息中的网址和更新日期下载其他病毒程序在用户系统上运行。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号