Win32.Troj.Lager.f

病毒別名：

處理時間：

中文名稱：

病毒行為:

這是一個木馬病毒,通過下載特定的檔案,來遠程控制用戶機器,病毒通過多種方式隱藏於用戶計算機上,為其他病毒做準備.

1.生成檔案:

%system%\System32\win32.exe

%system%\System32\zlbw.dll

2.增加註冊表起始項,使病毒開機運行.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\wupd

"C:\WINNT\System32\win32.exe"

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\wupd

"C:\WINNT\System32\win32.exe"

3.註冊為服務項目:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\wupd

"C:\WINNT\System32\win32.exe"

4.設定互斥體"_zinjazer",保證系統中只運行一個.

5.從http://65.75.151.192/cntr/bin/shad.exe下載檔案.

6.隨機打開網址