(Win32.TrojDownloader.Delf.22669)這是一個木馬下載者病毒。通過網路下載大量遊戲木馬,如熱血傳奇木馬,QQ幻想木馬等。同時病毒自身註冊成系統組件來自動運行,中毒後機器反應速度明顯變慢。
基本介紹
- 中文名:Win32.TrojDownloader.Delf.22669/VB.rv.81920
- 屬性:木馬下載者
- 編寫:VB
- 方式:網路下載大量遊戲木馬
Win32.TrojDownloader.Delf.22669/VB.rv.81920分析
"木馬下載器22669"
"QQ之盜81920"
(Win32.VirInstaller.VB.rv.81920)這是一個VB編寫的木馬程式。病毒運行後.會釋放病毒檔案至系統資料夾和MSInfo目錄,修改註冊表,以ShellExecuteHooks方式開機自啟動。病毒
通過將System6.ins注入桌面進程,通過查找視窗的方式監控QQ聊天工具視窗,盜取用戶QQ號碼和密碼等信息,並傳送至遠程伺服器。還嘗試下載大量病毒檔案安裝至本地計算機。另外,病毒會獲取用戶計算機的計算機名字、網卡物理地址等信息,傳送至遠程伺服器。
一、"木馬下載器22669"(Win32.TrojDownloader.Delf.22669) 威脅級別:★
1.該病毒主要會下載大量的盜號木馬,盜.取眾多遊戲的賬號信息。
2.該病毒下載後,會自動運行,造成機器的系統占用率很高,使用戶的機器處於半癱瘓狀態。
3.病毒的下載地址是:
http://i***9.net/mm/*.exe
二、"QQ之盜81920"(Win32.VirInstaller.VB.rv.81920) 威脅級別:★
1.病毒運行後會生成以下病毒檔案
%programfiles%\Common Files\Microsoft Shared\MSInfo\System6.ins
%programfiles%\Common Files\Microsoft Shared\MSInfo\System6.jup
%systemRoot%\player.exe
2.病毒運行後,會注入到explorer.exe進程,然後通過查找視窗的方式盜取用戶QQ的信息。
3.會自行在網路.上下載病毒,其下載地址為:
hxxp://www.1*****9.com/*.exe
金山反病毒工程師建議
1.最好安裝專業的防毒軟體進行全面監控。建議用戶安.裝反病毒軟體防止日益增多的病毒,用戶在安裝反病毒軟體之後,應該經常進行升級、將一些主要監控經常打開(如郵件監控)、記憶體監控等,遇到問題要上報, 這樣才能真正保障計算機的安全。
2.玩網路遊戲、利用QQ聊天的用戶會有所增多,所以各類盜號木馬必將隨.之增多,建議用戶一定要養成良好的網路使用習慣,及時升級防毒軟體,開啟防火牆以及實時監控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。