| 词条 | Win32.Troj.Dropper.vd |
| 释义 | § 概述: 威胁级别:★ 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 该病毒是一个释放包。运行该病毒会释放并运行一个下载木马和一个流氓软件安装包。建议电脑用户升级病毒库查杀该病毒,以免中毒受害。 1、释放的文件 %DOCUME~1%\\ADMINI~1\\LOCALS~1\\Temp\\install.exe %DOCUME~1%\\ADMINI~1\\LOCALS~1\\Temp\\vitt.ini %DOCUME~1%\\ADMINI~1\\LOCALS~1\\Temp\\vitt.exe 2、下载木马install.exe运行后生成的文件 C:\\WINNT\\system32\\svchosts.exe 3、流氓软件vitt.exe运行后生成的文件 %Program Files%\\Common Files\\\\directorexe.lzma %Program Files%\\Common Files\\\\Update.exe %Program Files%\\Common Files\\\\system.dll %Program Files%\\Common Files\\\\toolbardll.lzma %Program Files%\\Common Files\\\\UnInstall.lzma %Program Files%\\Common Files\\\\Bar888.dll %Program Files%\\Common Files\\\\UnInstall.exe 5、流氓软件添加CLSID组件 HKCR\\CLSID\\ "(Default)" = "Bar888" HKCR\\CLSID\\\\InprocServer32 "(Default)" = "%PROGRA~1%\\COMMON~1\\{389D4~1\\Bar888.dll" 4、流氓软件添加888工具条 HKLM\\Software\\Microsoft\\Internet Explorer\\Toolbar\\ 5、流氓软件添加自启动项 HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run "" = ""%Program Files%\\Common Files\\\\Update.exe" te-110-12-0000175" |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。