木马下载者,运行后会从指定的网址上下载木马程序保存到客户计算机上保存并运行.
病毒查找类名为"IEFrame"的窗口,获取其进程id打开该进程并以写内存的方式创建线程.动态加载"Urlmon.dll"并获取其"URLDownloadtoFile"的函数地址.调用"URLDownloadtoFile"函数从指定的网址上下载其木马程序保存到客户计算机上并运行.(保存路径为: C:\temp.exe)
木马下载地址:http: //pic.**.vg/s**8/s**8.exe
用户名: ! 查看更多评论
分 值:100分 85分 70分 55分 40分 25分 10分 0分
内 容: !
(注“!”为必填内容。) 验证码:
减小字体
增大字体