Win32.TrojDownloader.Baser.W.37888病毒是木馬下載者,當病毒運行時會通過網路下載其他的木馬檔案至本機並執行。病毒運行後還會衍生病毒檔案至本機,創建服務,和在每個盤的根目錄下。
基本介紹
- 軟體名稱:病毒木馬
- 軟體平台:WINDOSWS
- 軟體語言:C
- 開發商:microsoft
- 軟體大小:200kb
病毒行為,產生背景,主要功能,
病毒行為
1.生成檔案:
%sys32dir%\servver.exe
另外病毒會在每個盤的根目錄下創建隱藏檔案AutoRun.inf檔案和servver.exe檔案.以達到雙擊打開盤符時運行病毒.yeahfood
2.修改註冊表,生成服務項.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windowsms
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windowsms
Type = dword:00000110
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windowsms
Start = dword:00000002yeahfood
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windowsms
ErrorControl = dword:00000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windowsms
ImagePath = hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,73,74,65,6d,33,32,5c,73,65,72,76,76,65,72,2e,65,78,65,00,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windowsms
DisplayName = "Telephots google"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windowsms
ObjectName = "LocalSystem"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windowsms
Description = "為即插即用設備提供支持"嘢夫
3.病毒運行後會創建進程servver.exe,等待網路可用時從指定網站下載其他木馬病毒至本機並運行.
4.病毒會從網路上下載以下木馬檔案至本機並運行
產生背景
網際網路,網路安全,嘢夫
主要功能
病毒運行後會創建進程servver.exe,等待網路可用時從指定網站下載其他木馬病毒至本機並運行.例如QQ盜號,密碼獲取等
