Win32.TrojDownloader.Agent

病毒行為:

建議用戶升級病毒庫查殺該病毒，以免中毒受害。

1、生成的檔案C:\sxs2.exe,並將其屬性設定為隱藏。

2、添加啟動項

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

"sxs2" = "c:\sxs2.exe"

3、隱藏所有隱藏檔案

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

"checkedvalue" = "0x00000001"

4、下載路徑

http://drsunbo.go2.icpcn.***/network.exe

5、生成autorun.inf啟動

----------------------------------

[autorun]

open=sxs2.exe

shellexecute=sxs2.exe

shell\Auto\command=sxs2.exe

---------------------------------

6、該病毒會將系統時間設定為1980年4月23號。