這是個下載器,會從網上下載病毒檔案到用戶機器並執行,並且可以通過移動介質進行傳播。
基本介紹
- 中文名:Win32.Troj.Downloader.juie
- 處理時間:2006-12-06
- 威脅級別:★
- 病毒類型:木馬
病毒別名:
中文名稱: 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
1、將自身複製為:C:\\Program Files\\Internet Explorer\\loadie.EXE。
2、生成檔案:C:\keo.reg,並添加其中列出的註冊表項。
3、添加啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"AutoRun"="C:\\Program Files\\Internet Explorer\\loadie.EXE"
4、在每個盤符根目錄下生成檔案:AutoRun.inf,並將自身複製到每個盤符根目錄下,檔案名稱為:COMMAND.exe 和 UC2006.exe。
檔案:AutoRun.inf 的內容如下:
[AutoRun]
Open=COMMAND.exe
5、修改註冊表項,使用戶雙擊打開硬碟時就運行病毒修改的AutoRun.inf檔案,從而運行病毒程式。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoDriveTypeAutoRun"=dword:00000095
"CDRAutoRun"=dword:00000000
6、啟動IE,通過對IE進行注入來通過IE從網上下載檔案到本機並執行,從而可以避免被防火牆攔截:
對應下載到本地的檔案名稱:
C:\\Program Files\Common Files\zt1.exe
C:\\Program Files\Common Files\mh1.exe
C:\\Program Files\Common Files\cq1.exe
C:\\Program Files\Common Files\qq1.exe
