§ 概述

病毒别名：TrojanDownloader.Win32.Shutit.10【AVP】

处理时间：

威胁级别：★★★

中文名称：竖笛

病毒类型：木马

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:

传染条件:

发作条件:

§ 系统修改:

1.将病毒自身复制到%SystemRoot%VPROT32.exe

2.在注册表中添加启动项,以实现开机自启动

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

"VirusProt32"="%SystemRoot%VPROT32.exe"

3.从http://67.19.***.1*/enter/access2.asp?user=eugene下载文件到%SystemRoot%System.exe并执行(System.exe所进行的系统修改不在这里列出了,为安全起见,已经屏蔽了该病毒的下载地址!)

§ 发作现象:

1.病毒会查找文件%SystemRoot%System.exe,如果没找到就弹出一消息框

标题为:"System.exe",内容为:"%SystemRoot%System.exe"

(见附图20040911_Win32.Troj.Shutit.10_1.JPG)

2.System.exe执行的时候,如果检测到没有调制解调器就会弹出

如图20040911_Win32.Troj.Shutit.10_2.JPG所示的消息框

3.众多反病毒软件被关闭,详见反病毒软件进程列表(见"其他细节")

特别说明:

• 镂牙
• 镂空
• 镂空折枝花高足杯
• 镂空碧玉香薰
• 镂空花鸟纹银香囊
• 镂空螭虎纹玉合璧
• 镂管
• 镂肝�_肾
• 镂肤
• 镂花水晶杯
• 镂金
• 镂银
• 镂错
• 镂骨铭心
• 镃基
• 镄
• 镅
• 镆耶
• 镆邪
• 镆铄
• 镆�U
• 镇
• 镇与大城
• 镇东桥
• 镇元子