Win32.Iceker.a.86016

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

其它

病毒長度:

86016

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是個感染型病毒,會感染用戶的WinRAR、迅雷下載器及QQ的幾個主EXE文件,同時該病毒會從網上下載木馬到用戶機器並運行。

1、將自身複制爲:%WinDir%\system\IEXPLORER.EXE並運行。

2、查詢注冊表項:SOFTWARE\ThunderNetwork\ThunderOem\thunder_backwnd\Path來獲得迅雷的可執行文件路徑,然後感染找到的文件,並在同一目錄下生成病毒的複制體:被感染文件名.tmp

3、查詢注冊表項:SOFTWARE\tencent\QQ\Install來獲得QQ的安裝路徑,然後感染該目錄下的以下EXE文件,並在同一目錄下生成病毒複制體:被感染文件名.tmp,但由于程序本身的錯誤,這幾個文件都不會感染成功。

QQLiveUpdate.exe

Qzone\Qzone.exe

MagicFlash.exe

TIMPlatform.exe

4、查詢注冊表項:SOFTWARE\Microsoft\Windows\CurrentVersion\AppPaths\WinRAR.exe\Path來獲得WinRAR的安裝路徑,然後感染該目錄下的文件:WinRAR.exe,並在同一目錄下生成病毒複制體:WinRAR.exe.tmp

5、當用戶運行被感染的文件時,會首先運行同一目錄下的病毒文件:被感染文件名.tmp,然後再運行正常的文件。

6、病毒會從網址:http://www.dj***.com/ie.txt下載一個配置文件到本地,然後根據配置文件的內容來下載木馬到用戶機器並運行。該配置文件格式如下:

[main]

服務文件更新=1

服務文件地址=http://kk***.net/ggg/adc/123.exe

下載者是否更新=9

下載個數=7

文件1=http://222.***.**.185/data6/jwm.exe

更新1=9

文件2=http://222.***.**.185/data6/wol.exe

更新2=1

文件3=http://222.***.**.185/data6/wow.exe

更新3=1

文件4=http://222.***.**.185/data6/ztt.exe

更新4=1

文件5=http://www.dj***.com/updata1.exe

更新5=6

文件6=http://222.***.**.185/data6/mhh.exe

更新6=1

文件7=http://222.***.**.181/ienet.exe

更新7=1

7、自刪除

Win32.Troj.VcingARP.a.86016
病毒名稱(中文): ARP騙子86016 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 126976影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個ARP欺騙病毒,該病毒會幹...查看完整版>>Win32.Troj.VcingARP.a.86016
 
Win32.Troj.Iceker
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 11776影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Iceker
 
Win32.PSWTroj.Game.zx.86016
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 86016影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個盜取用戶網遊《夢幻西遊》帳號的木馬。 1...查看完整版>>Win32.PSWTroj.Game.zx.86016
 
Harm.Iceker
病毒名稱: Harm.Iceker 類別: 蠕蟲病毒 病毒資料: 破壞方法: 啓動方式: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION ...查看完整版>>Harm.Iceker
 
Worm.LwyLoad.a.86016
病毒名稱(中文): 感染型廣告下載器86016 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 86016影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲下載器程序...查看完整版>>Worm.LwyLoad.a.86016
 
Windows 8 商店裏 Metro 式的 Apps 和傳統 Win32 軟件都賣
Windows 8 商店裏 Metro 式的 Apps 和傳統 Win32 軟件都賣
文章分類: 媒體電腦 既然同時支持 ARM 和 X86 架構是 Windows 8 的大重點,那它的商店會同時支持 Metro 式的 Apps 和傳統的 Win32 軟件就一點也不奇怪啦。把 App 式的購買模型套到傳統的 Win32 軟件上來,意味著 Wi...查看完整版>>Windows 8 商店裏 Metro 式的 Apps 和傳統 Win32 軟件都賣
 
Delphi新病毒Win32.Induc分析報告
  金山雲安全中心近日在國內率先截獲了一個針對計算機程序員、尤其是Delphi使用者的病毒“Delphi夢魇”(Win32.Induc.b.820224),簡單描述該毒行爲,就是:它專門感染Delphi程序員的電腦,一旦成功,程序員今後寫...查看完整版>>Delphi新病毒Win32.Induc分析報告
 
Win32/Caowy.G感染惡意JavaScript代碼
  Win32/Caowy.G通過文件和移動驅動器進行傳播,是一種帶有後門功能的病毒,感染帶有惡意JavaScript代碼的文件。   Win32.Caowy.G病毒特征   病毒名稱:Win32.Caowy.G   瘋狂性:低   破壞性:中   普及...查看完整版>>Win32/Caowy.G感染惡意JavaScript代碼
 
Win32.Troj.Piaoxue.d.267296
病毒名稱(中文): 飄雪變種267296 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 267296影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬程序的變種...查看完整版>>Win32.Troj.Piaoxue.d.267296
 
 
回到王朝網路移動版首頁