§ 概述

病毒别名：TrojanDownLoader.AutoDown【RS】

处理时间：

威胁级别：★★

中文名称：

病毒类型：黑客程序

影响系统：WinNT

§ 病毒行为:

这是一个病毒下载器的生成工具。该工具可以配置生成的病毒的文件下载地址、感染的系统进程。生成的病毒会通过创建远程线程的方式注入到指定的系统进程，然后冒充该系统进程访问网络，然后下载指定的文件并运行。可以选择注入的进程有：Explorer.exe，lsass.exe，svchost.exe，smss.exe，iexplore.exe，services.exe，ctfmon.exe。

1.释放临时文件C:\\upx.exe，用于压缩生成的病毒文件。生成的病毒使用UPX压缩，压缩后的大小为3616字节。生成的病毒会通过创建远程线程的方式注入到指定的系统进程，访问网络下载文件并运行。

• 伊犁师范学院生物化学与环境科学系
• 伊犁庙
• 伊犁恰西风景区
• 伊犁沙虎
• 伊犁河
• 伊犁河次生林公园
• 伊犁河谷
• 伊犁翠雀花
• 伊犁芹属
• 伊犁苹果
• 伊犁草原
• 伊犁蛔蒿
• 伊犁郁金香
• 伊犁马
• 伊犁鹅
• 伊犁黄芪
• 伊犁龙骨山
• 伊玛目
• 伊玛目·朋佐尔
• 伊珀尔战役
• 伊琳
• 伊琳娜·拉什科
• 伊瑞克提翁神殿
• 伊瑟拉
• 伊瑟隆