| 词条 | Win32.Troj.Dropper.wh |
| 释义 | 基本信息病毒别名: 处理时间:2006-12-28 威胁级别:★ 中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为该病毒是一个释放包。运行该病毒会释放并运行一个下载木马和一个流氓软件安装包。建议电脑用户升级病毒库查杀该病毒,以免中毒受害。 1、释放的文件 %DOCUME~1%\\ADMINI~1\\LOCALS~1\\Temp\\install.exe %DOCUME~1%\\ADMINI~1\\LOCALS~1\\Temp\\vitt.ini %DOCUME~1%\\ADMINI~1\\LOCALS~1\\Temp\\vitt.exe 2、下载木马install.exe运行后生成的文件 C:\\WINNT\\system32\\svchosts.exe 3、流氓软件vitt.exe运行后生成的文件 %Program Files%\\Common Files\\{C89D44F4-096C-2052-0729-0529050056}\\directorexe.lzma %Program Files%\\Common Files\\{C89D44F4-096C-2052-0729-0529050056}\\Update.exe %Program Files%\\Common Files\\{C89D44F4-096C-2052-0729-0529050056}\\system.dll %Program Files%\\Common Files\\{389D44F4-096C-2052-0729-0529050056}\\toolbardll.lzma %Program Files%\\Common Files\\{389D44F4-096C-2052-0729-0529050056}\\UnInstall.lzma %Program Files%\\Common Files\\{389D44F4-096C-2052-0729-0529050056}\\Bar888.dll %Program Files%\\Common Files\\{389D44F4-096C-2052-0729-0529050056}\\UnInstall.exe 4、流氓软件添加CLSID组件 HKCR\\CLSID\\{C1B4DEC2-2623-438e-9CA2-C9043AB28508} "(Default)" = "Bar888" HKCR\\CLSID\\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}\\InprocServer32 "(Default)" = "%PROGRA~1%\\COMMON~1\\{389D4~1\\Bar888.dll" 5、流氓软件添加888工具条 HKLM\\Software\\Microsoft\\Internet Explorer\\Toolbar\\{C1B4DEC2-2623-438e-9CA2-C9043AB28508} 6、流氓软件添加自启动项 HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run "{C89D44F4-096C-2052-0729-0529050056}" = ""%Program Files%\\Common Files\\{C89D44F4-096C-2052-0729-0529050056}\\Update.exe" te-110-12-0000175" |
| 随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。