Win32.Troj.Agent.yf.141824是一款木馬下載器,這是一個可以通過隨身碟傳播的木馬病毒。
基本介紹
病毒名稱,病毒行為,
病毒名稱
病毒別名:威脅級別:★☆☆☆☆
影響系統:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行為
病毒運行後會在硬碟每個分區下生成隨身碟病毒,然後通過修改註冊表以更改用戶瀏覽器默認
首頁,病毒會載入一個用任務管理器無法查看的隱藏進程msn.exe,每隔一段時間檢查硬碟分區的autorun.inf和msn.exe是否存在,不
存在則還原,並在後台嘗試連線遠程伺服器下載病毒檔案安裝至本地計算機。
1.在硬碟每個分區下生成檔案
{盤符}\autorun.inf
{盤符}\msn.exe
2.生成註冊表項
HKEY_CURRENT_USER\Software\VBandVBAProgramSettings\adtuosa\flagmsnexe3"yes"
HKEY_CURRENT_USER\Software\VBandVBAProgramSettings\microsoft\msncomitime"{木馬運行時間}"
3.修改註冊表項
4.病毒會修改瀏覽器首頁
5.病毒檔案使用資料夾圖示,用戶有可能會把它當成目錄造成誤點擊
6.載入一個用任務管理器無法查看的隱藏進程msn.exe,每隔一段時間檢查硬碟分區的autorun.inf和msn.exe是否存在,不存在則還原,所以
清除前必須先用IceSword之類的工具結束掉此隱藏進程才行
7.嘗試連線遠程伺服器下載病毒檔案安裝至本地計算機
8.嘗試連線遠程計數網站統計受害的數量
