Win32.Troj.Downloader.vx病毒為Windows平台下載其它木馬的病毒,病毒運行後將自身複製為偽系統正常程式;利用注入技術繞過網路防火牆的監視下載其它病毒。
基本介紹
- 外文名:Win32.Troj.Downloader.vx
- 處理時間:2006-09-06
- 類型:病毒
- 病毒類型:木馬
病毒別名: 處理時間:2006-09-06 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
病毒主要通過系統漏洞,欺騙安裝方式進行傳播。
1、病毒將自身複製為以下偽系統正常檔案:
%Windir\Winsvc.exe
2、病毒運行後將自身添加為以下註冊表自啟動項,使病毒開機後運行病毒:
[HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\run]
WinSvc = "%Windir\Winsvc.exe"
3、病毒首先通過"%Root%\Program Files\Internet Explorer\IEXPLORE.EXE",然後將
下載代碼注入剛創建的IE進程中,如果啟動IE進程失敗,則病毒枚舉svchost.exe的進程,
然後將下載代碼注入svchost進程。
4、網路資源可用時,病毒連線以下網站下載並運行其它木馬:
http://www.52***.net/xiazai/run.exe
下載後保存為:%Windir%\system32\0.exe