-
廣告下載器
鎖定
廣告下載器為木馬下載器,病毒長度213760,影響Win9x、WinMe、Linux系統。病毒主體是一個驅動文件,位於%sys32dir%driversmsspac.sys , 服務為msspac,隨系統開機自啓動
- 中文名
- 廣告下載器
- 屬 性
- 木馬下載器
- 長 度
- 213760 m
- 主 體
- 一個驅動文件
廣告下載器行為分析
這是一個具有下載器功能的廣告木馬。它能修改用户IE設置,彈出危險網頁,並連接遠程Ftp,下載其它病毒到本地執行。
廣告下載器描述
病毒主體是一個驅動文件,位於%sys32dir%driversmsspac.sys , 服務為msspac,隨系統開機自啓動
驅動加載後,釋放執行病毒功能的dll文件到 SystemRootortfta.dll下;
為釋放的ortfta.dll添加啓動項,
RegistryMachineSOFTWAREMicrosoftWindowsCurrentVersionRun
名為"msspac" , 內容為"rundll32 ortfta.dll func"
實現開機自動調用rundll32.exe從病毒的導出表 func處開始加載病毒
打開系統userinit.exe進程,在該進程中插入病毒線程,執行病毒dll文件
創建進程監視器 ,實現每次有進程創建時都自動執行一次上述步驟,達到保護病毒dll文件的目的
病毒dll文件為木馬,功能包括修改用户IE設置,彈出危險網頁,連接遠程Ftp,下載其他病毒到本地執行,等等
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:10次歷史版本
- 最近更新: 龙宝贝一博成王