Win32.Troj.Agent.yf.141824

病毒名稱(中文):

AUTO下載者141824

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬下載器

病毒長度:

141824

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個可以通過U盤傳播的木馬病毒。病毒運行後會在硬盤每個分區下生成U盤病毒，然後通過修改注冊表以更改用戶浏覽器默認

首頁，病毒會加載一個用任務治理器無法查看的隱藏進程msn.exe，每隔一段時間檢查硬盤分區的autorun.inf和msn.exe是否存在，不

存在則還原，並在後台嘗試連接遠程服務器下載病毒文件安裝至本地計算機。

1.在硬盤每個分區下生成文件

{盤符}\autorun.inf

{盤符}\msn.exe

2.生成注冊表項

HKEY_CURRENT_USER\Software\VBandVBAProgramSettings\adtuosa\flagmsnexe3"yes"

HKEY_CURRENT_USER\Software\VBandVBAProgramSettings\microsoft\msncomitime"{木馬運行時間}"

3.修改注冊表項

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MainStartPage"about:blank""http://www.baidu.com/index.php?tn=dsgj_cb"

4.病毒會修改浏覽器首頁爲以下網址

http://www.baidu.com/index.php?tn=dsgj_cb

5.病毒文件使用文件夾圖標，用戶有可能會把它當成目錄造成誤點擊

6.加載一個用任務治理器無法查看的隱藏進程msn.exe，每隔一段時間檢查硬盤分區的autorun.inf和msn.exe是否存在，不存在則還原，所以

清除前必須先用IceSword之類的工具結束掉此隱藏進程才行

7.嘗試連接遠程服務器下載病毒文件安裝至本地計算機

http://n**ad.tu**a.com/**x/x****a.exe

8.嘗試連接遠程計數網站統計受害的數量

點擊展開全文

電腦版

Win32.Troj.mydown.yf.172032
病毒名稱(中文): 下載者迎風號病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器病毒長度: 28572影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載者。該病毒運行...查看完整版>>Win32.Troj.mydown.yf.172032

Win32.Troj.Small.yf
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序病毒長度: 9976影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件，而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Small.yf

Win32.Troj.OnlineGames.yf.73728
病毒名稱(中文): 替身盜號器73728 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬病毒長度: 73728影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個針對《完美世界》的...查看完整版>>Win32.Troj.OnlineGames.yf.73728

Win32.Troj.Agent.208896
病毒名稱(中文): 機器狗變種208896 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器病毒長度: 208896影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個機器狗變種。該病毒...查看完整版>>Win32.Troj.Agent.208896

Win32.Troj.Agent.208896
病毒名稱(中文): 色情僞裝下載器208896 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器病毒長度: 208896影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載器程序...查看完整版>>Win32.Troj.Agent.208896

Win32.Troj.Agent.208896
病毒名稱(中文): 僞裝進程下載器208896 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器病毒長度: 208896影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載程序。...查看完整版>>Win32.Troj.Agent.208896

Win32.Troj.Agent.208896
病毒名稱(中文): 文件夾郵遞員病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒病毒長度: 208896影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒程序。病毒采用文...查看完整版>>Win32.Troj.Agent.208896

Win32.Troj.Agent.49242
病毒名稱(中文): 摘星者下載器49242 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器病毒長度: 49242影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個下載者，會在後...查看完整版>>Win32.Troj.Agent.49242

Win32.Troj.Agent.92888
病毒名稱(中文): BHO木馬變種92888 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 廣告軟件病毒長度: 92888影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個廣告木馬。它運行後會...查看完整版>>Win32.Troj.Agent.92888

回到王朝網路移動版首頁