Win32.Troj.Dropper.vd

Win32.Troj.Dropper.vd是一種電腦木馬病毒。

基本介紹

  • 外文名:Win32.Troj.Dropper.vd
  • 影響系統:Win 9x/ME,Win 2000/NT,Win XP3
  • 病毒類型:木馬
  • 威脅級別:★
病毒行為:
該病毒是一個釋放包。運行該病毒會釋放並運行一個下載木馬和一個流氓軟體安裝包。建議電腦用戶升級病毒庫查殺該病毒,以免中毒受害。
1、釋放的檔案
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\install.exe
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\vitt.ini
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\vitt.exe
2、下載木馬install.exe運行後生成的檔案
C:\WINNT\system32\svchosts.exe
3、流氓軟體vitt.exe運行後生成的檔案
%Program Files%\Common Files\{C89D44F4-096C-2052-0729-0529050056}\directorexe.lzma
%Program Files%\Common Files\{C89D44F4-096C-2052-0729-0529050056}\Update.exe
%Program Files%\Common Files\{C89D44F4-096C-2052-0729-0529050056}\system.dll
%Program Files%\Common Files\{389D44F4-096C-2052-0729-0529050056}\toolbardll.lzma
%Program Files%\Common Files\{389D44F4-096C-2052-0729-0529050056}\UnInstall.lzma
%Program Files%\Common Files\{389D44F4-096C-2052-0729-0529050056}\Bar888.dll
%Program Files%\Common Files\{389D44F4-096C-2052-0729-0529050056}\UnInstall.exe
5、流氓軟體添加CLSID組件
HKCR\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}
"(Default)" = "Bar888"
HKCR\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}\InprocServer32
"(Default)" = "%PROGRA~1%\COMMON~1\{389D4~1\Bar888.dll"
4、流氓軟體添加888工具條
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}
5、流氓軟體添加自啟動項
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"{C89D44F4-096C-2052-0729-0529050056}" = ""%Program Files%\Common Files\{C89D44F4-096C-2052-0729-0529050056}\Update.exe" te-110-12-0000175"

相關詞條

熱門詞條

聯絡我們