病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
其它
病毒長度:
86016
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是個感染型病毒,會感染用戶的WinRAR、迅雷下載器及QQ的幾個主EXE文件,同時該病毒會從網上下載木馬到用戶機器並運行。
1、將自身複制爲:%WinDir%\system\IEXPLORER.EXE並運行。
2、查詢注冊表項:SOFTWARE\ThunderNetwork\ThunderOem\thunder_backwnd\Path來獲得迅雷的可執行文件路徑,然後感染找到的文件,並在同一目錄下生成病毒的複制體:被感染文件名.tmp
3、查詢注冊表項:SOFTWARE\tencent\QQ\Install來獲得QQ的安裝路徑,然後感染該目錄下的以下EXE文件,並在同一目錄下生成病毒複制體:被感染文件名.tmp,但由于程序本身的錯誤,這幾個文件都不會感染成功。
QQLiveUpdate.exe
Qzone\Qzone.exe
MagicFlash.exe
TIMPlatform.exe
4、查詢注冊表項:SOFTWARE\Microsoft\Windows\CurrentVersion\AppPaths\WinRAR.exe\Path來獲得WinRAR的安裝路徑,然後感染該目錄下的文件:WinRAR.exe,並在同一目錄下生成病毒複制體:WinRAR.exe.tmp
5、當用戶運行被感染的文件時,會首先運行同一目錄下的病毒文件:被感染文件名.tmp,然後再運行正常的文件。
6、病毒會從網址:http://www.dj***.com/ie.txt下載一個配置文件到本地,然後根據配置文件的內容來下載木馬到用戶機器並運行。該配置文件格式如下:
[main]
服務文件更新=1
服務文件地址=http://kk***.net/ggg/adc/123.exe
下載者是否更新=9
下載個數=7
文件1=http://222.***.**.185/data6/jwm.exe
更新1=9
文件2=http://222.***.**.185/data6/wol.exe
更新2=1
文件3=http://222.***.**.185/data6/wow.exe
更新3=1
文件4=http://222.***.**.185/data6/ztt.exe
更新4=1
文件5=http://www.dj***.com/updata1.exe
更新5=6
文件6=http://222.***.**.185/data6/mhh.exe
更新6=1
文件7=http://222.***.**.181/ienet.exe
更新7=1
7、自刪除
Win32.Troj.VcingARP.a.86016病毒名稱(中文): ARP騙子86016 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 126976影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個ARP欺騙病毒,該病毒會幹...查看完整版>>
Win32.Troj.VcingARP.a.86016
Win32.Troj.Iceker病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 11776影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>
Win32.Troj.Iceker
Win32.PSWTroj.Game.zx.86016病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 86016影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個盜取用戶網遊《夢幻西遊》帳號的木馬。 1...查看完整版>>
Win32.PSWTroj.Game.zx.86016
Harm.Iceker病毒名稱: Harm.Iceker 類別: 蠕蟲病毒 病毒資料: 破壞方法: 啓動方式: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION ...查看完整版>>
Harm.Iceker
Worm.LwyLoad.a.86016病毒名稱(中文): 感染型廣告下載器86016 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 86016影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲下載器程序...查看完整版>>
Worm.LwyLoad.a.86016
Windows 8 商店裏 Metro 式的 Apps 和傳統 Win32 軟件都賣文章分類: 媒體電腦 既然同時支持 ARM 和 X86 架構是 Windows 8 的大重點,那它的商店會同時支持 Metro 式的 Apps 和傳統的 Win32 軟件就一點也不奇怪啦。把 App 式的購買模型套到傳統的 Win32 軟件上來,意味著 Wi...查看完整版>>
Windows 8 商店裏 Metro 式的 Apps 和傳統 Win32 軟件都賣
Delphi新病毒Win32.Induc分析報告 金山雲安全中心近日在國內率先截獲了一個針對計算機程序員、尤其是Delphi使用者的病毒“Delphi夢魇”(Win32.Induc.b.820224),簡單描述該毒行爲,就是:它專門感染Delphi程序員的電腦,一旦成功,程序員今後寫...查看完整版>>
Delphi新病毒Win32.Induc分析報告
Win32/Caowy.G感染惡意JavaScript代碼 Win32/Caowy.G通過文件和移動驅動器進行傳播,是一種帶有後門功能的病毒,感染帶有惡意JavaScript代碼的文件。 Win32.Caowy.G病毒特征 病毒名稱:Win32.Caowy.G 瘋狂性:低 破壞性:中 普及...查看完整版>>
Win32/Caowy.G感染惡意JavaScript代碼
Win32.Troj.Piaoxue.d.267296病毒名稱(中文): 飄雪變種267296 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 267296影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬程序的變種...查看完整版>>
Win32.Troj.Piaoxue.d.267296