Win32.Troj.DownloaderT.g.20480

病毒名稱(中文):小跟班下載器20480病毒別名:威脅級別:★★☆☆☆病毒類型:木馬下載器病毒長度:20480影響系統:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行為:

這

1.該木馬程式是一個動態程式庫,由其父進程釋放,釋放路徑為

%systemroot%\system32\HDDGuard.dll

2.該動態程式庫木馬程式被其父進程釋放到系統目錄後然後載入注入到ie進程

3.木馬被載入後,便會從命名ieprot.dll,safemon.dll,antispy.dll,KvTrust.dll,UrlGuard.dll檔案名稱為tmp*.temp(*為數字)

4.從http://x*x.kv8.i**o/images/xin.txt下載木馬程式列表,該木馬程式列表由多個欄位組成,如果存在2008-1-25欄位,那么便會根據下載表的內容下載木馬程式到

%systemroot%\system32\*.exe(*為數字)並運行.如果不存在2008-1-25區段,便會查找NEWVERSION欄位,該欄位值指向木馬下載地址http://4*4.sqm**opt.com/xm/,該木馬程式會更重新更新木馬列表,並從網上再次下載木馬程式.