隨機木馬77856是木馬程式,病毒會在系統的兩個資料夾下生成病毒檔案並創建註冊表服務項以達到病毒能開機自啟動。病毒通過修改註冊表的方式禁用系統自動更新,如發現有 avp.exe 進程則設定系統時間為 2005 年並且關閉標題為"卡巴斯基反病毒軟體 6.0:通知"的視窗。病毒會從網上下載大量的木馬程式保存在客戶計算機上並運行。
基本介紹
- 中文名:隨機木馬77856
- 病毒類型:木馬下載器
- 病毒長度:77856
- 影響系統:WinNT Win2000 WinXP
Win32.Troj.Unknown.b.77856
病毒名稱(中文):隨機木馬77856
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
病毒長度:
77856
影響系統:
WinNT Win2000 WinXP
病毒行為:
病毒運行後把自身複製至
%windir%\system32\A457B050.EXE (隨機病毒名)
並生成病毒 DLL 檔案
%windir%\system32\9C019E18.DLL (隨機病毒名)
通過創建批處理檔案刪除病毒源檔案。
病毒通過修改註冊表的方法禁用系統自動更新功能。
病毒枚舉客戶計算機上的進程,如發現 avp.exe 則把系統時間設定為 2005 年。
病毒如發現視窗標題為"卡巴斯基反病毒軟體 6.0:通知"則傳送訊息關閉。
病毒會讀取指定的網址上的 txt 檔案以獲取木馬下載地址,並下載木馬程式保存至客戶計算機上運行。
病毒枚舉視窗如發現是QQ聊天視窗則傳送一段指定的文字傳送到聊天對象的QQ里。
病毒創建註冊表服務以達到病毒自身開機自啟動
Key:HKEY_CURRENT_USER\System\CurrentControlSet\Services\2F478AA0 (隨機服務名)
Description:"9C019E18"
ImagePath:"%windir%\system32\A457B050.EXE -p"
Key:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_2F478AA0
Key:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\2F478AA0
Description:"9C019E18"
ImagePath:"%windir%\system32\A457B050.EXE -p"
