基本介紹
- 中文名:木馬下載器348160
- 外文名:Win32.Troj.SmallT.dg.348160
- 病毒長度:348160
- 影響系統:Win9x WinMe WinNT等
病毒長度:348160影響系統:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為:
該木馬會躲避反病毒軟體的查殺。
1、釋放檔案
C:\WINDOWS\checkcj.ini
C:\WINDOWS\system32\wincheck071204.dll
C:\WINDOWS\system32\wincheck071204.exe
2、該程式不本身不會添加任何註冊表啟動項但它下載的大量病毒會在註冊表中添加很多啟動項。
3、wincheck071204.dll被注入到系統所有進程,wincheck071204.dll運行後會
躲避江明和卡巴的查殺。並從網上下載http://*******t/m/yx.exe。並運行
4、yx.exe運行後
1>釋放檔案
C:\zyDelm.bat
C:\WINDOWS\zuoyue16.ini
C:\WINDOWS\system\zyxpRes080131.exe
C:\WINDOWS\system32\inf\scrsyszy080131.scr
C:\WINDOWS\system32\inf\scrszyys16_080131.dll
C:\WINDOWS\system32\inf\svch0st.exe
C:\WINDOWS\system32\lwizysys16_080131.dll
C:\WINDOWS\system32\mwiszyys32_080131.dll
2>添加註冊表啟動項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
zuoyue "C:\WINDOWS\system32\inf\svch0st.exe C:\WINDOWS\system32
3> 下載大量廣告程式和其他木馬
4、用戶感染該病毒後,會不停的彈出網頁,和各式各樣的軟體安裝界面要求用戶安裝軟體。
有的軟體還會被強制安裝在用戶計算機上。在進程管理器中可以看到很多病毒的進程。
