Trojan-Downloader.Win32.Small.xii,該病毒為下載者木馬類,病毒運行後調用CreateMutexA函式創建互病毒斥量:_DNT_DOWNLOAD_MUTEX_,目的防止多次運行,在%Windir%目錄下創建資料夾:DNT_Temp,作為病毒下載的臨時存放目錄,調用URLDownloadToFileA函式連線網路將列表下載到本地保存為:list.dnt,讀取該檔案里的列表內容執行下載病毒操作,當病毒下載完畢後將list.dnt刪除,經分析下載的大量病毒為盜號木馬類,給用戶清理造成及大的不便。
基本介紹
- 外文名:Trojan-Downloader.Win32.Small.xii
- 公開範圍: 完全公開
- 危害等級: 4
- 檔案長度: 4,608 位元組
病毒信息,行為分析,網路行為,
病毒信息
病毒名稱: Trojan-Downloader.Win32.Small.xii
病毒類型: 木馬下載器
檔案 MD5: 0BCB2187B2E0EDCF88EC0CACFFF15E05
感染系統: Windows98以上版本
開發工具: Microsoft Visual C++ 6.0
行為分析
本地行為:
1、病毒運行後調用CreateMutexA函式創建互病毒斥量:_DNT_DOWNLOAD_MUTEX_,
目的防止多次運行。
2、在%Windir%目錄下創建資料夾:DNT_Temp,作為病毒下載的臨時存放目錄。
3、調用URLDownloadToFileA函式連線網路將列表下載到本地保存為:list.dnt,
讀取該檔案里的列表內容執行下載病毒操作,當病毒下載完畢後將list.dnt刪除。
網路行為
協定:TCP
連線埠:80
連線伺服器名:http://www.in****.net/dk.txt
IP位址:121.10.107.***
描述:連線伺服器讀取TXT列表內容下載病毒,讀取的列表內容:
35
http://png1.ga***.net/soft0.exe
http://png1.ga***.net/soft1.exe
http://png1.ga***.net/soft2.exe
http://png1.ga***.net/soft3.exe
http://png1.ga***.net/soft4.exe
http://png1.ga***.net/soft5.exe
http://png1.ga***.net/soft6.exe
http://png1.ga***.net/soft7.exe
http://png2.ga***.net/soft8.exe
http://png2.ga***.net/soft9.exe
http://png2.ga***.net/soft10.exe
http://png2.ga***.net/soft11.exe
http://png2.ga***.net/soft12.exe
http://png2.ga***.net/soft13.exe
http://png2.ga***.net/soft14.exe
http://png3.ga***.net/soft15.exe
http://png3.ga***.net/soft16.exe
http://png3.ga***.net/soft17.exe
http://png3.ga***.net/soft18.exe
http://png3.ga***.net/soft19.exe
http://png3.ga***.net/soft20.exe
http://png3.ga***.net/soft21.exe
http://png3.ga***.net/soft22.exe
http://png4.ga***.net/soft23.exe
http://png4.ga***.net/soft24.exe
http://png4.ga***.net/soft25.exe
http://png4.ga***.net/soft26.exe
http://png4.ga***.net/soft27.exe
http://png4.ga***.net/soft28.exe
http://png4.ga***.net/soft29.exe
http://png4.ga***.net/soft30.exe
http://png4.ga***.net/soft31.exe
http://png4.ga***.net/soft32.exe
http://png4.ga***.net/soft33.exe
註: %System32% 是一個可變路徑。病毒通過查詢作業系統來決定當前 System資料夾的
位置。
%Windir% WINDODWS所在目錄
%DriveLetter% 邏輯驅動器根目錄
%ProgramFiles% 系統程式默認安裝目錄
%HomeDrive% 當前啟動的系統的所在分區
%Documents and Settings% 當前用戶文檔根目錄
%Temp% \Documents and Settings
\當前用戶\Local Settings\Temp
%System32% 系統的 System32資料夾
Windows2000/NT中默認的安裝路徑是C:\Winnt\System32
windows95/98/me中默認的安裝路徑是C:\Windows\System
windowsXP中默認的安裝路徑是C:\Windows\System32
