病毒類型: 木馬下載器
病毒長度: 213760
影響系統:
Win9x,WinMe,Linux
簡介:
病毒主體是一個驅動檔案,位於%sys32dir%driversmsspac.sys , 服務為msspac,隨系統開機自啟動
行為分析:
這是一個具有下載器功能的廣告木馬。它能修改用戶IE設定,彈出危險網頁,並連線遠程Ftp,下載其它病毒到本地執行。
描述:
病毒主體是一個驅動檔案,位於%sys32dir%driversmsspac.sys , 服務為msspac,隨系統開機自啟動
驅動載入後,釋放執行病毒功能的dll檔案到 SystemRootortfta.dll下;
為釋放的ortfta.dll添加啟動項,
RegistryMachineSOFTWAREMicrosoftWindowsCurrentVersionRun
名為"msspac" , 內容為"rundll32 ortfta.dll func"
實現開機自動調用rundll32.exe從病毒的導出表 func處開始載入病毒
打開系統userinit.exe進程,在該進程中插入病毒執行緒,執行病毒dll檔案
創建進程監視器 ,實現每次有進程創建時都自動執行一次上述步驟,達到保護病毒dll檔案的目的
病毒dll檔案為木馬,功能包括修改用戶IE設定,彈出危險網頁,連線遠程Ftp,下載其他病毒到本地執行,等等
相關詞條
-
盛大下載器
盛大下載器是一款集專業遊戲下載,免維護自動更新、遊戲安全、加速、語聊等遊戲輔助工具以及其他網際網路娛樂推薦為一體的迷你服務軟體其所占記憶體小
軟體簡介 更新版本 功能介紹 功能 實用性 -
冰點文庫下載器
冰點文庫下載器是由等雪的魚開發。可以自由下載百度,豆丁,暢享網,mbalib,hp009,max.book118文庫等文檔。
文檔下載 使用方法 軟體使用幫助 更新歷史 -
入侵者下載器變種
入侵者下載器變種,是一款木馬下載器。它藉助多款下載器的幫助進行傳播,擁有大量變種,可下載包括廣告木馬、盜號木馬在內的多種惡意程式。
概述 命名 描述 行為分析 -
廣告下載器變種XB
廣告下載器變種XB,是一個會自動連線到CNNIC和yahoo網站的病毒,其下載並強行安裝該網站上的廣告程式,使用戶的電腦系統被廣告程式所占用,而且不斷地...
-
億願專利下載器(PatentDown)V5.7.307
軟體大小: 10923 KB 軟體語言: 簡體中文 軟體類別: 國產軟體 / 共享版 / 下載工具 套用平台: Windows2000/XP/2003
軟體簡介 功能介紹 -
線上視頻下載器VSO Downloader
Down Down Down
軟體信息 軟體介紹 -
廣告下載之王
廣告下載之王是一個在Windows平台下的廣告下載器。發作後病毒運行後將自身複製到IE瀏覽器程式資料夾下,檔案名稱如下:C:\ProgramFiles\I...
病毒簡介 相關詞條 -
電狐手機電影下載器
電狐手機電影下載器軟體語言: 用電狐,告別蝸牛下載速度。 用電狐,一鍵幫您搞定多個分段下載。
軟體資料 軟體簡介 -
線上視頻下載器
國外軟體 / /
軟體信息 軟體介紹