Win32.Troj.Downloader.r

這是個下載器,會從網上下載一個灰鴿子受控端到用戶的計算機並安裝,從而使用戶計算機被控制。

基本介紹

  • 外文名:Win32.Troj.Downloader.r
  • 處理時間:2006-12-06
  • 威脅級別:★
  • 病毒類型:木馬
病毒別名,病毒行為,

病毒別名

中文名稱: 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為

1、從網上下載一個灰鴿子服務端到臨時資料夾:Temp\HEART.exe,並執行。
2、該臨時檔案將自身複製為:%Program Files%\Common Files\Microsoft Shared\MSINFO\Server4.exe,然後自刪除。
3、該灰鴿子服務端會創建一個服務
服務名:Windows_rejoice
描述 : 提供病毒掃描服務
服務進程:%Program Files%\Common Files\Microsoft Shared\MSINFO\Server4.exe
相應的註冊表項如下:
HKLM\System\CurrentControlSet\Services\virusscan\Type SUCCESS 0x110
HKLM\System\CurrentControlSet\Services\virusscan\Start 0x2
HKLM\System\CurrentControlSet\Services\virusscan\ErrorControl 0x0
HKLM\System\CurrentControlSet\Services\virusscan\ImagePath "C:\Program Files\Common Files\Microsoft Shared\MSINFO\Server4.exe"
HKLM\System\CurrentControlSet\Services\virusscan\DisplayName "Windows_rejoice"
HKLM\System\CurrentControlSet\Services\virusscan\Security\Security
HKLM\System\CurrentControlSet\Services\virusscan\ObjectName "LocalSystem"
HKLM\System\CurrentControlSet\Services\virusscan Key: 0xE1B02A98
HKLM\System\CurrentControlSet\Services\virusscan\Description "提供病毒掃描服務"

相關詞條

熱門詞條

聯絡我們