Win32.Troj.Downloader.ns.25088

病毒名稱(中文):

仿真機器狗

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

木馬下載器

病毒長度:

25088

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個類似于機器狗的木馬下載器程序。它的行爲與年初時曾流行的機器狗病毒類似,都是破壞安全軟件和系統安全模塊後執行病毒下載行爲。不過,由于此毒是一個半成品,因此只會破壞電腦的安全系統,而無法執行下載。

1.病毒開始運行後,首先刪除注冊表中一些免疫機器狗病毒工具的啓動信息,修改系統時間爲2003年。

2.在系統%windows%\system32\drivers下釋放文件7.tmp(文件名隨機),創建服務DPhyDiskSys並開啓以加載該文件。

3.執行命令"caclsC:\WINDOWS\System32/e/peveryone:f"替換掉所有用戶對系統目錄的完全控制權限。

4.判定硬盤第一分區是否是活動分區及分區類型是否支持,利用7.tmp在硬盤中定位explorer.exe,向7.tmp加載的設備發送指定命

令修改explorer.exe,成功後刪除文件7.tmp。

5.釋放新木馬病毒c:\temp\c.tmp並運行(文件名隨機),創建bat文件刪除自身。

 
Win32.Troj.Mir2.ns
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 69632影響系統:Win9xWinNT病毒行爲: 傳奇木馬,會竊取被感染機器上網絡遊戲《傳奇》的賬號密碼。...查看完整版>>Win32.Troj.Mir2.ns
 
Win32.Troj.Lmir.ns
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 60416影響系統:Win9xWinNT病毒行爲: 傳奇木馬,會竊取被感染機器上網絡遊戲《傳奇》的賬號密碼。...查看完整版>>Win32.Troj.Lmir.ns
 
Win32.Troj.Downloader.mu.109568
病毒名稱(中文): QQ豔照門病毒 病毒別名: 豔照門病毒,陳冠希原版相片病毒 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 109568影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: ...查看完整版>>Win32.Troj.Downloader.mu.109568
 
Win32.Troj.Downloader.ex.23552
病毒名稱(中文): 桌面僞裝木馬23552 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 23552影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載者病毒。該...查看完整版>>Win32.Troj.Downloader.ex.23552
 
Win32.Troj.Downloader.ms.247036
病毒名稱(中文): 木馬下載器247036 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 247036影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該木馬運行後,釋放exe文件...查看完整版>>Win32.Troj.Downloader.ms.247036