-
Win32.Troj.Small.ds
鎖定
“Win32.Troj.Small.ds”是一種計算機網絡病毒。 該病毒是一個下載木馬。它會下載並執行其它9個病毒,這些病毒都是盜號木馬。
- 中文名
- Win32.Troj.Small.ds
- 病毒類型
- 木馬
- 病毒行為
- 該病毒是一個下載木馬
- 影響系統
- Win 9x/ME
Win32.Troj.Small.ds病毒描述
病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為: 該病毒是一個下載木馬。它會下載並執行其它9個病毒,這些病毒都是盜號木馬。
建議電腦用户升級病毒庫,以免中毒受害。
Win32.Troj.Small.ds病毒機制
1、生成的文件
%SystemRoot%\system32\msgcom.dll
2、保存註冊表信息供遠程線程使用。
HKLM \SOFTWARE\Microsoft\Windows NT\CurrentVersion \Winlogon\Notify\\cmdmant
"iniurl" = "iuuq; 00xxx/jbt{/dpn0joufsofu0dtt/ uyu"
HKLM\ SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify \\cmdmant
"upurl" = "iuuq;00xxx/jbt{/dpn0joufsofu0dtt/emm"
HKLM\SOFTWARE \Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ \cmdmant
"lineurl" = "iuuq;00xxx/jbt{/dpn"
HKLM\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\\ cmdmant
"timer" = "3"
3、加密信息為
"iuuq;00xxx/jbt{/dpn0joufsofu0dtt/uyu"
=
"http://www.iasz.***/internet/css.txt"
----------------------- ----------------------
"iuuq ;00xxx/jbt{/dpn0joufsofu0dtt/emm "
=
"http://www.iasz.***/internet/css.dll"
------------------------------------------
"iuuq;00xxx/jbt{/dpn"
=
"http://www.iasz.***"
---------------------- ------------------------
4、css.txt內容為病毒下載地址配置文件
-----------------------------------------
[update]
Appearance=true
1=http://www.iasz.***/cq/cq.exe
2=http://www.iasz.***/mh/mh.exe
3=http://www.iasz.***/ms/ms.exe
4=http://www.iasz.***/my/my.exe
5=http://www.iasz.***/wl/wl.exe
6=http://www.iasz.***/wm/wm.exe
7=http://www.iasz.***/zt/zt.exe
8=1234
9=1234
A=1234
-------------------- ----------------------
5、生成%SystemRoot%\system32\del.bat批處理文件實現自動刪除
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:7次歷史版本
- 最近更新: Lemon西厢