Win32.Troj.Downloader.ho

中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

基本介紹

  • 中文名:Win32.Troj.Downloader.ho
  •  病毒類型:木馬
  • 影響系統:Win 9x/ME,Win 2000
  • 處理時間:2007-04-23
  • 威脅級別:★
簡介,病毒行為,

簡介

病毒別名: 處理時間:2007-04-23 威脅級別:★

病毒行為

這是一個下載器,連線網路下載多種木馬病毒
1、複製自身到如下路徑:
C:\Program Files\Internet Explorer\PLUGINS\BinNice.bak
2、修改註冊表,添加如下表項,是病毒每次系統啟動時載入自身:
HKCR\CLSID\{06E6B6B6-BE3C-6E23-6C8E-B833E2CE63B8}\(Default)
HKCR\CLSID\{06E6B6B6-BE3C-6E23-6C8E-B833E2CE63B8}\InProcServer32
"ThreadingModel"="Apartment"
3、安裝全局鉤子,將病毒dll檔案注入系統中存在的進程。
4、當發現注入的進程為explorer.exe或VerCLSID.exe時,連線網路到如下網址下載病毒到本地並運行:
h**p://7y7.us/s**n/csrss.exe
h**p://7y7.us/s**n/svchost32.exe
h**p://7y7.us/s**n/smss.exe
h**p://7y7.us/s**n/services.exe
h**p://7y7.us/s**n/svchost.exe
h**p://7y7.us/s**n/conime.exe
h**p://7y7.us/s**n/ctfmon.exe
h**p://7y7.us/s**n/mmc.exe
h**p://7y7.us/s**n/iexplore.exe
h**p://7y7.us/s**n/srogm.exe
5、向可移動磁碟中複製如下病毒檔案,傳播自身:
Ghost.pif
autorun.inf

相關詞條

熱門詞條

聯絡我們