not.exe病毒,Win32.Troj.Monder.180224

Win32.Troj.Monder.180224为一个木马下载器程序。它将自己伪装成JPG格式的图片文件，从病毒作者指定的地址下载其它木马。运行完毕后删除自己的原始文件。

在磁盘中释放出以下文件:
C:
C:\WINDOWS
C:\WINDOWS\__tmp_rar_sfx_access_check_865534
C:\WINDOWS\Function.dll
C:\WINDOWS\SOLA_2.0_252759222154.bat
C:\WINDOWS\gG 121.jpg
C:\WINDOWS\__tmp_rar_sfx_access_check_3679190

在磁盘中删除了以下文件:
__tmp_rar_sfx_access_check_865534
__tmp_rar_sfx_access_check_3679190

会从以下注册表中读取信息:
"HKCU\Software\Microsoft\Multimedia\Audio\WaveFormats"

病毒会连接作者指定的网址:
病毒会从 http://dd5.t***kl.info/not.exe 下载文件至本地计算机 c:\not.exe
域名:"dd5.t***kl.info" 端口:80 (TCP)
dd5.t***kl.info/not.exe

病毒会通过以下途径传播:
病毒会修改硬盘中存在的可执行文件