病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
228088
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個木馬病毒,病毒運行後會到網絡上下載一個配置文件,根據該文件實現定時彈出網頁,下載插件並運行等操作。
1、病毒運行後會釋放iexp1ore.exe到%system%目錄,注重中間的字符爲數字“1”,不是字母“l”,病毒以此來僞裝自己。
2、修改注冊表,添加名爲ServiceRemote的系統服務並設置爲開機自動啓動,其文件路徑指向病毒文件。
3、添加如下注冊表項,並將其驅動程序指向病毒生成的服務。
[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SERVICEREMOTE]
[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SERVICEREMOTE]
"NextInstance"=0x1
[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SERVICEREMOTE\0000]
[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SERVICEREMOTE\0000\Control]
[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SERVICEREMOTE\0000\Control]
"*NewlyCreated*"=0x0
[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SERVICEREMOTE\0000]
"Service"="ServiceRemote"
[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SERVICEREMOTE\0000]
"Legacy"=0x1
[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SERVICEREMOTE\0000]
"ConfigFlags"=0x0
[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SERVICEREMOTE\0000]
"Class"="LegacyDriver"
[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SERVICEREMOTE\0000]
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SERVICEREMOTE\0000]
"DeviceDesc"="RemoteAccessConnectionManage"
4、從網絡上下載配置文件到本機
Win32.Troj.PSWLmir.cy病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 14481影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒爲Windows平台下專門針對于傳奇網絡遊戲的...查看完整版>>
Win32.Troj.PSWLmir.cy
Win32.Troj.Delf.cy病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 103936影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其...查看完整版>>
Win32.Troj.Delf.cy
Win32.Troj.Downloader.c.34304病毒名稱(中文): 挂馬蠕蟲34304 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 34304影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。該病毒運行後...查看完整版>>
Win32.Troj.Downloader.c.34304
Win32.Troj.Downloader.c.45056病毒名稱(中文): 偷密婆 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 45056影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬程序,能夠關閉360安全衛...查看完整版>>
Win32.Troj.Downloader.c.45056
Win32.Troj.Downloader.c.45056病毒名稱(中文): 感染蟲下載器45056 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 45056影響系統:Win9xWinNT病毒行爲: 這是一個蠕蟲病毒。該病毒運行後,會指定的網絡上下載病...查看完整版>>
Win32.Troj.Downloader.c.45056
Win32.Troj.Downloader.dn病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 14470影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒爲Windows平台下通過網絡下載QQ木馬、網遊...查看完整版>>
Win32.Troj.Downloader.dn
Win32.Troj.Downloader.dl病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 110592影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個病毒下載器,它能下載木馬種植者指定的...查看完整版>>
Win32.Troj.Downloader.dl
Win32.Troj.Downloader.cx病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 2153影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一種具有下載功能的木馬。運行該病毒會下...查看完整版>>
Win32.Troj.Downloader.cx
Win32.Troj.Downloader.au病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 3993影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個下載器,它從網上下載可執行文件並執行。...查看完整版>>
Win32.Troj.Downloader.au
