Win32.Troj.Unknown.b.81920是一種木馬下載器類型的電腦病毒。
基本介紹
- 名稱:Win32.Troj.Unknown.b.81920
- 類型:木馬下載器
- 病毒長度:81920
- 影響系統:WinNTWin2000WinXP
病毒類型,病毒行為,
病毒類型
木馬下載器病毒長度:81920影響系統:WinNTWin2000WinXP
病毒行為
這是一個下載者病毒,病毒會把客戶計算機里的安全軟體警告都關閉掉,使客戶計算機里的安全軟體失去作用.病毒在客戶計算機上的每個盤下生成AutoRun.inf和Dser.exe檔案.病毒會讀取木馬種植者指定的其它木馬下載地址並下載保存到客戶計算機上運行.
病毒成功在客戶計算機上運行後把自身複製到客戶計算機的%SystemRoot%\system32\資料夾下.
病毒會註冊表服務項以達到開機自啟動的作用.
病毒通過查找視窗的方法關閉安全軟體的警告視窗,如發現客戶計算機上安裝了指定的殺軟,會修改系統時間導致殺軟失效.
病毒生成的檔案:
%SystemRoot%\system32\Dser.exe
病毒添加的註冊表項:
Key:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINSERVERDOWN
Key:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinServerDown
ImagePath:"%SystemRoot%\system32\Dser.exe"
病毒會下載木馬程式至客戶計算機
