Win32.Troj.Downloader.dh病毒為Windows平台下的病毒下載器,病毒運行過程中將自身偽裝成系統正常檔案,然後在後台枚舉系統正常程式進程交將下載病毒代碼注入該系統進程,進行下載其它病毒·
基本介紹
- 中文名:Win32.Troj.Downloader.dh
- 威脅級別:★
- 處理時間:2006-08-07
- 病毒類型:木馬
- 影響系統:Win 9x/ME,Win 2000/NT
病毒別名:
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 200
病毒主要通過軟體捆綁方式進行傳播.
1、病毒運行過程中將自身複製為以下偽系統正常檔案,以迷惑普通用戶:
%Windir%\system32\SCVH0ST.exe
2、同時在系統資料夾下生成以下檔案:
%Windir%\system32\Od.txt
3、病毒將自身複製至系統目錄後運行系統目錄下的病毒程式,在臨時資料夾下生成“autorun.inf”檔案。然後調用如下命令刪除病毒原體:
cmd /c del /q /a autorun.inf
4、系統目錄下的病毒程式運行時,查找系統正常進程:"svchost.exe"找到後將下載代碼注入該進程中。
5、當網路資源可用時病毒嘗試通過網路下載以下檔案:
http://kkpic net/ggg/adc/123.txt
6、病毒在後台監視下載狀態,下載完畢後病毒對該檔案進行解析下載指定的其它病毒程式。
