TrojanDropper.Win32.Small.kvAVP是一種病毒,威脅級別為★★,病毒的類型是木馬,病毒影響的系統有Win9x/WinNT/Win2K/WinXP/Win2003。
基本介紹
- 外文名:Win32.Troj.Beagle.an
- 病毒類型:木馬
- 影響系統:Win9x/WinNT/Win2K/WinXP/
- 威脅級別:★★
病毒行為,傳染條件,系統修改,
病毒行為
惡鷹變種系列
傳染條件
用戶誤運行該程式
系統修改
1、將自身複製到:
%System%Doriot.exe
並釋放如下一個檔案
%System%Gdqfw.exe
2、在註冊表
HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINEMicrosoftWindowsCurrentVersionRun
下添加如下鍵值:
"wersds" = "%System%doriot.exe"
發作現象:
嘗試關閉如下進程:
ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVPUPD.EXE
AVWUPD32.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
DRWEBUPW.EXE
ESCANH95.EXE
ESCANHNT.EXE
FIREWALL.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
LUALL.EXE
MCUPDATE.EXE
NUPGRADE.EXE
OUTPOST.EXE
UPDATE.EXE
Gdqfw.exe注入到Explorer中,並嘗試從以下網站下載另一個病毒檔案,並保存為%SystemRoot%file.exe
