病毒别名： 处理时间：2006-08-16 威胁级别：★

中文名称： 病毒类型：木马 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个窃取用户信息的木马。

1、生成的文件

%SystemRoot%\\system32\\DownFile.ocx

%Program Files%\\Uper\\_update.exe

%SystemRoot%\\runApp.exe

%SystemRoot%\\_delme.bat

2、建立公用启动目录项%Documents and Settings%\\All Users\\「开始」菜单\\程序\\启动\\_update.lnk，

其文件路径为%Program Files%\\Uper\\_update.exe

3、该病毒在系统中安装了类型为WH_MSGFILTERWH_MOUSE的两个消息钩子，

以监视并收集用户信息。其进程申请路径为%Program Files%\\Uper\\_update.exe

4、该病毒开启一10**的udp端口以发送收集到的用户信息。

5、注册组件

HKLM\\SOFTWARE\\Classes\\CLSID\\\\@

"DownFile.DownFileOcx"

HKLM\\SOFTWARE\\Classes\\CLSID\\\\InprocServer32\\@

"%SystemRoot%\\system32\\DownFile.ocx"

6、_delme.bat执行会删除runApp.exe和_delme.bat文件

7、该病毒会下载。