Win32.Troj.Agent.rl.163840

病毒名稱(中文):

僞裝下載器163840

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬下載器

病毒長度:

163840

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒是一個木馬下載器的變種。病毒運行後會衍生病毒文件至系統盤中,然後修改注冊表,增加啓動項。如成功啓動便會下載其它病毒至用戶機器上運行。

1.生成文件

C:\WINDOWS\system\mspmsnsv.dll

2.修改注冊表,添加啓動項.

增加以下注冊表鍵值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WMDMPMSN

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WMDMPMSNNextInstancedword:00000001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WMDMPMSN\0000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WMDMPMSN\0000Service"WmdmPmSN"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WMDMPMSN\0000Legacydword:00000001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WMDMPMSN\0000ConfigFlagsdword:00000000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WMDMPMSN\0000Class"LegacyDriver"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WMDMPMSN\0000ClassGUID"{8ECC055D-047F-11D1-A537-0000F8753ED1}"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WMDMPMSN\0000DeviceDesc"PortableMediaSerialNumberService"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WMDMPMSN\0000\Control

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WMDMPMSN\0000\Control*NewlyCreated*dword:00000000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WMDMPMSN\0000\ControlActiveService"WmdmPmSN"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSN\Enum

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSN\Enum0"Root\LEGACY_WMDMPMSN\0000"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSN\EnumCountdword:00000001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSN\EnumNextInstancedword:00000001

並通過修改以下鍵值,將WmdmPmSn服務調用的dll文件路徑指向病毒文件:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSNTypedword:00000020dword:00000110

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSNStartdword:00000003dword:00000002

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSN\ParametersServiceDllhex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,73,74,65,6d,33,32,5c,6d,73,70,6d,73,6e,73,76,2e,64,6c,6c,00,hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,73,74,65,6d,5c,6d,73,70,6d,73,6e,73,76,2e,64,6c,6c,00,

3.病毒運行後會刪除病毒源文件自身.

4.病毒運行後會從以下地址下載其他的病毒文件至本機:

http://xzz.****.com/

Win32.Troj.BhoT.ly.163840
病毒名稱(中文): 木頭鴿子163840 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 163840影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個類似灰鴿子的木馬程序。...查看完整版>>Win32.Troj.BhoT.ly.163840
 
Win32.Troj.BhoT.dx.163840
病毒名稱(中文): AUTO盜號木馬163840 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 155648影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這個盜號木馬會注入系統...查看完整版>>Win32.Troj.BhoT.dx.163840
 
Win32.Troj.SuurchT.bn.163840
病毒名稱(中文): 木馬下載器163840 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 163840影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載器程序。會...查看完整版>>Win32.Troj.SuurchT.bn.163840
 
Win32.Troj.Lmir.rl
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 32768影響系統:Win9xWinNT病毒行爲: 傳奇木馬,會竊取被感染機器上網絡遊戲《傳奇》的賬號密碼。...查看完整版>>Win32.Troj.Lmir.rl
 
Win32.Troj.PSWLmir.rl
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 100554影響系統:Win9xWinNT病毒行爲: 傳奇木馬,會竊取被感染機器上網絡遊戲《傳奇》的賬號密碼。...查看完整版>>Win32.Troj.PSWLmir.rl
 
Win32.Troj.Mir2HMGJ.rl
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 56320影響系統:Win9xWinNT病毒行爲: 傳奇木馬,會竊取被感染機器上網絡遊戲《傳奇》的賬號密碼。...查看完整版>>Win32.Troj.Mir2HMGJ.rl
 
Win32.Troj.Mir2.rl
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 57344影響系統:Win9xWinNT病毒行爲: 傳奇木馬,會竊取被感染機器上網絡遊戲《傳奇》的賬號密碼。...查看完整版>>Win32.Troj.Mir2.rl
 
Win32.Troj.Agent.pw.665088
病毒名稱(中文): 遠程控制木馬665088 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 665088影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個遠程控制木馬。它能夠...查看完整版>>Win32.Troj.Agent.pw.665088
 
Win32.Troj.Agent.km.52224
病毒名稱(中文): 精確制導監視器 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 52224影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個間諜木馬程序。它能夠記...查看完整版>>Win32.Troj.Agent.km.52224
 
 
回到王朝網路首頁