Win32.Troj.Downloader.nq

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

31744

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒爲Windows平台下木馬下載器,病毒運行後利用注入技術繞過防火牆的監視,然後將病毒下載木馬的代碼和地址注入到系統正常進程中執行病毒代碼,下載完畢後病毒注入執行代碼至系統正常進程中執行下載後的木馬或其它病毒。

病毒主要通過捆綁軟件方式進行傳播。

1、病毒運行後將自身複制僞系統正常文件,文件名如下:

%WinDir%\System32\winsvc.exe

2、檢測病毒程序所在分區中是否存在"*:\ProgramFiles\InternetExplorer\IEXPLORE.EXE",存在則直接運行該程序,進行注入操作;

假如該文件不存在則運行系統目錄中的"%WinDir%\system32\svchost.exe",

然後能過"svchost.exe"將IE運行。

3、病毒將下載後的木馬或其它病毒保存到:"%Windir%\System32\0.exe",下載完畢後將執行代碼注入IE進程中,以執行病毒程序。

4、病毒通過添加以下注冊表項,使病毒開機後自動運行:

[HKKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

WinSvc="c:\winnt\system32\winsvc.exe"

5、病毒添加以下注冊項,用以標記下載狀態:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager]

@="1"

Win32.Troj.book.nq
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 19968影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.book.nq
 
Win32.Troj.Downloader.ns.25088
病毒名稱(中文): 仿真機器狗 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 25088影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個類似于機器狗的木馬下載器...查看完整版>>Win32.Troj.Downloader.ns.25088
 
Win32.Troj.DownLoader.se.1367552
病毒名稱(中文): 黑客木馬下載器1367552 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 1367552影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個下載者木馬,...查看完整版>>Win32.Troj.DownLoader.se.1367552
 
Win32.Troj.DownLoader.dy
病毒名稱(中文): 木馬下載器35840 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 35840影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個下載者木馬。通過修改...查看完整版>>Win32.Troj.DownLoader.dy
 
Win32.Troj.Downloader.f
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 52224影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個病毒下載者,當網絡可用時會下載多種病...查看完整版>>Win32.Troj.Downloader.f
 
Win32.Troj.Downloader.ds
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 7148影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個下載木馬。其病毒自身並無對系統做任何修...查看完整版>>Win32.Troj.Downloader.ds
 
Win32.Troj.Downloader.ds
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 20480影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這個一個下載木馬。會下載並安裝一流氓軟件。 1...查看完整版>>Win32.Troj.Downloader.ds
 
Win32.Troj.Downloader.ie
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 30827影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載器,它能注入到IE進程中下載黑...查看完整版>>Win32.Troj.Downloader.ie
 
Win32.Troj.Downloader.ll
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 18056影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒爲Windows平台下載木馬、廣告的程序。病毒...查看完整版>>Win32.Troj.Downloader.ll
 
 
回到王朝網路移動版首頁