這是一個用來下載的木馬程式,病毒運行後會生成一個新的病毒檔案,註冊系統服務,並運行,從網上下載病毒檔案並運行。
Win32.Troj.Downloader是木馬病毒。病毒別名:處理時間:威脅級別:★★ 中文名稱::木馬 影響系統:病毒類型Windows 2000, Windows 95, Windows 98, Windows Me,病毒行為:編寫工具:傳染條件:發作條件:通過自啟動項來載入自身 系統修改:1.在註冊表主鍵"HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun"下,添加如下鍵值:...
Win32.TrojDownloader.Agent是一款病毒,該病毒是一個下載木馬,並且會重新設定系統時間。運行該病毒會下載並執行一個灰鴿子病毒。病毒行為:建議用戶升級病毒庫查殺該病毒,以免中毒受害。1、生成的檔案C:\sxs2.exe,並將其屬性設定為隱藏。2、添加啟動項 HKCU\Software\Microsoft\Windows\CurrentVersion\Run "sxs2" ...
中文名稱: 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行為 1、從網上下載一個灰鴿子服務端到臨時資料夾:Temp\HEART.exe,並執行。2、該臨時檔案將自身複製為:%Program Files%\Common Files\Microsoft Shared\MSINFO\Server4.exe,然後自刪除。3、該灰鴿子服務端會創建一個服務 服務名:Windows...
Win32.Troj.Downloader.fr是一個下載木馬。病毒行為 該病毒是一個下載木馬。它會下載並安廣告軟體。建議電腦用戶升級病毒庫查殺該病毒,以免中毒受害。病毒內容 1、生成的檔案 C:\Documents and Settings\All Users\Templates\temp.exe C:\Program Files\Common Files\System\Update.dat C:\Program Files\Common ...
病毒名稱: Trojan-Downloader.Win32.Agent.qpv 檔案 MD5: 189ED63C1B967C365457B31E17EFDE00 檔案長度: 9,728 位元組 感染系統: Windows98以上版本 開發工具: Microsoft Visual C++ 6.0 加殼類型: UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 本地行為 1、檔案運行後會釋放以下檔案...
Win32.TrojDownloader.Agent.139383,該病毒為木馬類,病毒運行後複製自身到系統目錄。修改註冊表,添加啟動項,以達到隨機啟動的目的。病毒類型 木馬下載器病毒長度:139383 影響系統:Win9xWin2000WinXP 病毒行為 利用了IFEO重定向劫持技術,使大量的防毒軟體和安全相關工具無法運行;會破壞安全模式,使中毒用戶無法在安全...
Win32.TrojDownloader.Agent.105984是一個木馬下載器病毒。病毒類型 影響系統:Win9xWin2000WinXP 病毒行為 病毒運行後會衍生病毒檔案至系統目錄下,並將生成的DLL檔案注入到進程當中.該病毒運行後會通過網際網路下載其他的病毒檔案至客戶的機器上.1.生成檔案 C:\WINDOWS\system32\lyzm7prr.dll C:\WINDOWS\system32\...
中文名稱:影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒別名:病毒行為:這是個下載器。1、判斷檔案:c:\exedown.exe 是否存在,存在則刪除。2、查找視窗類為:"AVP.AlertDialog",視窗名為以下字元串的視窗:"主動防禦 信息""主動防禦 警報""主動防禦 警告""主動防禦 提示"3、如果找到步驟2中的...
該病毒會嘗試替換系統的資源管理器,清除病毒之後,會發現無法登錄到桌面,因為explorer.exe被破壞了。好在可以從%system32%\dllcache中複製一個explorer.exe的備份到%system32%以解決此問題。查殺病毒 Win32.Troj.OnlineGames.t.94208 升級到07.12.12版本可以查殺該病毒 同樣,該病毒是木馬下載器的產物,不能通過...
Win32.Troj.DownLoader.se.1367552是一個下載者木馬,運行後會從指定網址下載一個病毒列表的文本,然後對照該文本中的網址下載木馬並運行。經毒霸反病毒專家跟蹤分析,被下載的木馬是一個遠程控制軟體,如果該軟體被安裝並運行,黑客可以完全控制用戶的電腦。病毒行為 該木馬運行後,讀取資源,釋放檔案到%systemRoot%\...
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 簡介 病毒別名: 處理時間:2007-04-23 威脅級別:★ 病毒行為 這是一個下載器,連線網路下載多種木馬病毒。1、複製自身到如下路徑:C:\Program Files\Internet Explorer\PLUGINS\BinNice.bak 2、修改註冊表,添加如下表項,是...
Win32.TrojDownloader.Delf.90112是一款在Windows下運行的嚴重占用系統資源病毒 該病毒運行後,會通過某個病毒進程下載大量的盜號木馬和其他病毒,。1.病毒運行後,生成以下病毒檔案 %systemdir%\Deleteme.bat %systemdir%\servet.exe 2.病毒運行後,任務管理器中會有cmd.exe病毒進程,並通過此進程,從網路中下載更多...
Win32.TrojDownloader.Delf.137216是一種檔案捆綁器,病毒長度是135168。病毒類型 檔案捆綁器病毒長度:135168 影響系統:Win9xWinMeWinNTWin2000WinXPWin2003 病毒行為 這是一個捆綁型病毒。該病毒運行成功後,會自行刪除病毒源檔案,並且生成眾多被捆綁的 雅虎工具在系統目錄下。並且修改了啟動項,使用戶每次打開機器都會...
(Win32.TrojDownloader.Delf.22669)這是一個木馬下載者病毒。通過網路下載大量遊戲木馬,如熱血傳奇木馬,QQ幻想木馬等。同時病毒自身註冊成系統組件來自動運行,中毒後機器反應速度明顯變慢。Win32.TrojDownloader.Delf.22669/VB.rv.81920分析 "木馬下載器22669""QQ之盜81920"(Win32.VirInstaller.VB.rv.81920)這是...
該木馬運行後,釋放exe檔案到當前資料夾,然後運行,從網路下載其他惡意程式和木馬。病毒名稱(中文):木馬下載器247036病毒別名:威脅級別:★☆☆☆病毒類型:木馬下載器病毒長度:247036影響系統:Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行為:1.複製檔案:Tools.exe 在當前資料夾釋放該檔案,然後運行。3.破壞方式...
Win32.TrojDownloader.Baser.W.37888病毒是木馬下載者,當病毒運行時會通過網路下載其他的木馬檔案至本機並執行。病毒運行後還會衍生病毒檔案至本機,創建服務,和在每個盤的根目錄下。病毒行為 1.生成檔案:%sys32dir%\servver.exe 另外病毒會在每個盤的根目錄下創建隱藏檔案AutoRun.inf檔案和servver.exe檔案.以達到...
Win32.Troj.DownloaderT.g.20480是一個木馬下載者。它實質上是由其它木馬釋放出的動態程式庫,運行後會注入到IE瀏覽器的進程,從網上批量下載木馬程式到本地系統目錄。病毒名稱(中文):小跟班下載器20480病毒別名:威脅級別:★★☆☆☆病毒類型:木馬下載器病毒長度:20480影響系統:Win9x WinMe WinNT Win2000 WinXP Win...
病毒類型 木馬下載器病毒長度:22669 影響系統:Win9xWinMeWinNTWin2000WinXPWin2003 病毒行為 這是一個木馬下載者病毒.該病毒通過網路下載大量遊戲木馬,如熱血傳奇木馬,QQ幻想木馬等。同時病毒下載後會自動運行,中毒後機器反應速度明顯變慢。1.病毒運行後,生成以下檔案 %ProgramFiles%\CommonFiles\MicrosoftShared\MSInfo...
Win32.Troj.DownLoaderT.ib.997376是一個下載者木馬,它採用覆蓋感染的方式感染系統explorer.exe檔案以達到隨系統啟動而啟動,並將“Windows檔案保護”的對話框視窗隱藏起來。它還會修改系統時間,使依賴系統時間進行激活和升級得防毒軟體失效。病毒行為 1.程式運行之後會首先調用GetModuleFileNameA獲取自己的完整路徑以得到...
