該病毒為Windows平台下通過網路下載QQ木馬、網遊木或其它病毒的下載器,病毒運行後將自己偽裝成偽系統正常檔案,並利用特殊技術將病毒代碼注入到系統正常進程中,以繞過網路防火牆的監視。然後下載其它病毒。
基本介紹
- 外文名:Win32.Troj.Downloader.dn
- 處理時間:2007-03-21
- 病毒類型:木馬
- 威脅級別:★
病毒別名:
中文名稱: 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
1、病毒複製自身為以下偽系統正常檔案:
%SysRoot%\Program Files\Common Files\Microsoft Shared\MSINFO\WinNice.bak
2、釋放出以下病毒檔案:
%SysRoot%\Program Files\Common Files\Microsoft Shared\MSINFO\WinNice.dll
%SysRoot%\Program Files\Common Files\Microsoft Shared\MSINFO\WinNice.bkk
3、病毒添加以下註冊表項,使病毒開機後自動運行:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
"Winnice.dll" = "%SysRoot%\Program Files\Common Files\Microsoft Shared\MSINFO\WinNice.dll"
4、網路連通時,病毒通過注入代碼到系統正常進程"explorer"中,然後通過該進程連線以下網址,下載其它病毒:
http://www.z9**.net/verser/versers.txt
