减小字体
增大字体- ·上一篇文章:Win32.Troj.Dialer.qn.20480
- ·下一篇文章:Win32.Troj.Autorun.56832
Win32.TrojDownloader.Agent.fu.73939
该病毒是一个木马下载者,病毒运行后会衍生病毒文件至系统目录下,并修改注册表增加启动项,还会创建一个伪系统进程,通过网络下载其他的木马文件至本机并执行。
1.添加文件
C:\Program Files\Internet Explorer\svchost.exe
2.修改注册表增加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsvchost.exe"C:\Program Files\Internet Explorer\svchost.exe"
3.创建伪系统进程svchost.exe.
4.该病毒会从以下的地址当中下载其他的木马文件:
http://www.*****gf.com/0.exe
http://www.*****gf.com/3.exe
http://www.*****gf.com/5.exe
http://www.*****gf.com/7.exe
http://www.*****gf.com/9.exe
