VTool.BSJDOWN.a是一種病毒製造機,
這是一個可配置下載URL的木馬下載器生成器,生成的木馬下載器
(Win32.Troj.BSJLDOWN.a)通過注入svchost.exe系統進程,調用
遠程執行緒,繞過防火牆,下載木馬,並自動運行。用戶的在不知不
覺中就被種植了木馬。
基本介紹
- 中文名:VTool.BSJDOWN.a
- 處理時間::2005-08-19
- 威脅級別::★
- 病毒類型::病毒製造機
處理時間,威脅級別,病毒類型,影響系統,病毒行為,
處理時間
2005-08-19
威脅級別
★
病毒類型
病毒製造機
影響系統
Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
(Win32.Troj.BSJLDOWN.a)通過注入svchost.exe系統進程,調用
覺中就被種植了木馬。
1. 木馬生成器可以配置下載URL,最長50個位元組,生成的木馬下載器
採用FSG加殼,大小稍大於4K,毒霸可查(Win32.Troj.BSJLDOWN.a)
2. 生成的木馬下載器(Win32.Troj.BSJLDOWN.a)一旦運行,首先提高
自身許可權,然後尋找svchost.exe系統進程,並向其中注入代碼和下
載URL。
3. 注入一旦成功,下載器調用遠程執行緒函式,這樣系統進程svchost.exe
就開始下載木馬,並保存為%WinDir%\Temp\imdown.exe檔案。
4. 下載完畢後,遠程進程會自動運行木馬。由於是利用系統進程進行
下載,所以防火牆不會攔截。用戶的在不知不覺中就被種植了木馬。