Win32.TrojDownloader.Small.90112

2017-11-30    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
病毒名称(中文): 盗号木马下载器90112
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 木马下载器
病毒长度: 90112
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

该病毒是一个木马下载者。病毒运行后会修改注册表增加启动项,当病毒运行后会通过网络下载其它的木马文件至本机并执行。

1.添加文件
%Windir%\syscheck.exe

2.修改注册表增加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run KernelFailCheck "%Windir%\syscheck.exe"

3.创建和病毒源文件名字相同的进程.

4.该病毒会从以下的地址当中下载其他的木马文件并运行:
http://new.******99.com/ma/0.exe
http://new.******99.com/ma/1.exe
http://new.******99.com/ma/2.exe
http://new.******99.com/ma/3.exe
http://new.******99.com/ma/4.exe
http://new.******99.com/ma/5.exe
http://new.******99.com/ma/6.exe
http://new.******99.com/ma/7.exe
http://new.******99.com/ma/8.exe
http://new.******99.com/ma/9.exe
http://new.******99.com/ma/10.exe
http://new.******99.com/ma/11.exe
http://new.******99.com/ma/12.exe
http://new.******99.com/ma/13.exe
http://new.******99.com/ma/14.exe
http://new.******99.com/ma/15.exe
http://new.******99.com/ma/16.exe
http://new.******99.com/ma/17.exe
http://new.******99.com/ma/18.exe
http://new.******99.com/ma/19.exe







标签: 网络

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:ARP网络攻击解决方案:如何查找攻击者

下一篇:Win32.Hack.Proj