Win32.Troj.Dialer.qn.20480

病毒名稱(中文):

僞裝網下載器20480

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

木馬下載器

病毒長度:

20480

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個木馬程序,它會在windows防火牆策略中將自身添加到可信程序列表,然後建立網絡連接,下載其他病毒和木馬。還會從注冊表中查找Outlook的信息,試圖從中找到帳號和密碼。

1.生成文件:

在木馬所在目錄生成a.bat,內如如下:

:k

del%1

ifexist%1gotok

del%0

2.添加到到注冊表:

添加以下鍵值,使自身添加到windowsxpsp2自帶的防火牆的可信任程序列表:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicyStandardProfile\AuthorizedApplications\List]

c:\VirusTest\xc60(2).exe"c:\VirusTest\xc60(2).exe:*:Enabled:xc60(2)"

(注:c:\VirusTest\xc60(2).exe爲木馬文件)

3.破壞方式

運行該木馬後,會打開網絡連接,從網絡下載其他的病毒和木馬,對系統造成破壞,並該木馬將自身添加到windows

xpsp2的防火牆信任程序列表,使其能夠順利通過網絡下載其他木馬或者病毒。另外木馬還會讀取CuteFtp和TotalCMD

的配置文件,並從注冊表中查找Outlook的信息,試圖從中找到帳號和密碼等信息。

Win32.Troj.ExitWin.b.20480
病毒名稱(中文): 病毒別名: Trojan.Win32.ExitWin.b 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 20480影響系統:Win9xWinNTWin2000WinXPWin2003病毒行爲: 編寫工具:VisualBasic6.0傳...查看完整版>>Win32.Troj.ExitWin.b.20480
 
Win32.Troj.DownloaderT.g.20480
病毒名稱(中文): 小跟班下載器20480 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 20480影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載者。它實質...查看完整版>>Win32.Troj.DownloaderT.g.20480
 
Win32.Troj.KillFiles.ad.20480
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 20480影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個會刪除用戶計算機上的一些文件,對用戶計...查看完整版>>Win32.Troj.KillFiles.ad.20480
 
Win32.Troj.Dialer.fh
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 10304影響系統:Win9xWinNT病毒行爲: 該病毒是一個撥號程序,當用戶感染該病毒後,該病毒會通過Modem撥通高額付...查看完整版>>Win32.Troj.Dialer.fh
 
Win32.Troj.Dialer.g
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 56320影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Dialer.g
 
Win32.Troj.Dialer.fb
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 11264影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Dialer.fb
 
Win32.Troj.Dialer.ff
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 10264影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Dialer.ff
 
Win32.Troj.Dialer.er
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 36864影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Dialer.er
 
Win32.Troj.Dialer.q
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 14848影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Dialer.q
 
 
回到王朝網路移動版首頁