基本介紹
- 中文名:Win32.TrojDownloader.Agent.12536
- 病毒類型:Win32病毒
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP,
- 威脅級別:★
病毒別名: 處理時間:2007-01-15 威脅級別:★
中文名稱: 病毒類型:病毒影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003Win32
病毒行為:
建議用戶升級病毒庫查殺該病毒,以免中毒受害。
1、生成的檔案C:\sxs2.exe,並將其屬性設定為隱藏。
2、添加啟動項
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"sxs2" = "c:\sxs2.exe"
3、隱藏所有隱藏檔案
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"checkedvalue" = "0x00000001"
4、下載路徑
http://drsunbo.go2.icpcn.***/network.exe
5、生成autorun.inf啟動
----------------------------------
[autorun]
open=sxs2.exe
shellexecute=sxs2.exe
shell\Auto\command=sxs2.exe
---------------------------------
6、該病毒會將系統時間設定為1980年4月23號。
