Win32.Troj.Downloader.dk

該病毒為Windows平台下的其它木馬下載器,病毒運行後將釋放出偽系統正常檔案,然後運行釋放出的程式,釋放出的程式運行後將下載代碼注入系統正常程式進程進行下載其它病毒。病毒主要通過軟體捆綁方式進行傳播。

基本介紹

  • 中文名:Win32.Troj.Downloader.dk
  • 影響系統:Win 2000/NT,Win XP,Win 2003
  • 處理時間:2006-08-23
  • 病毒類型:木馬
  • 威脅級別:★
簡介,病毒行為,病毒運行後釋放出偽系統正常檔案,病毒添加註冊表項,刪除註冊表項,下載其他病毒,

簡介

處理時間:2006-08-23
木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為

病毒運行後釋放出偽系統正常檔案

%Windir%\system32\dserver.exe

病毒添加註冊表項

病毒添加註冊表項,使病毒開機後自動運行:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe %Windir%\system32\dserver.exe"
[HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\Run]
"dserver.exe" = "%Windir%\system\dserver.exe"

刪除註冊表項

病毒通過刪除以下註冊表項使病毒生成的臨時程式可以被正常執行:
主鍵:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
名稱:NoRealMode

下載其他病毒

病毒運行過程中通過查找窗體類名為"Shell_TrayWnd"來定位Explorer進程,然後將下載代碼注入該進程中進行下載其它病毒。

熱門詞條

聯絡我們