該病毒為Windows平台通過網路下載其它病毒程式的下載器,病毒運行後利用注入代碼技術
基本介紹
- 外文名:Win32.Troj.Downloader.asws
- 威脅級別:★
- 處理時間:2006-09-06
- 病毒類型:木馬
病毒別名:
中文名稱: 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
,將病毒代碼注入系統
正常程式中,從而通過網路防火牆的監視下載並運行其它病毒。
病毒主要通過欺騙方式進行傳播。
1、病毒運行後通過以下註冊表項獲取ie程式所在的路徑:
HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
@@ = value
2、獲取IE路徑成功後病毒創建IE進程,然後嘗試修改進程中程式入口代碼為病毒代碼,寫入失敗病毒則利用遠程
執行緒技術執行病毒代碼。
3、注入病毒代碼成功後,通過網路下載以下相關病毒:
http://www.hya***.com/123/cs.exe
http://www.hya***.com/123/mh.exe
http://www.hya***.com/123/wow.exe
http://www.hya***.com/123/zt.exe
