WIN32.ChepvilFamily
其它名稱:Downloader-AAP (McAfee), Troj/Dloadr-ASR (Sophos), Trojan-Downloader.Win32.Nurech.aa (Kaspersky)
病毒屬性:特洛伊木馬危害性:低危害流行程度:
具體介紹:
病毒特性:
Win32/Chepvil是一族特洛伊病毒,能夠下載並運行任意檔案。這些檔案可能包括Win32/Brospy 變體。
感染方式:
第一次運行時,Win32/Chepvil運行一個"svchost.exe"副本,並將代碼注入進程,隨後刪除原始副本。
傳播方式:
Win32/Chepvil通過手工傳送帶有附屬檔案的垃圾郵件進行傳播。
危害:
下載並運行任意檔案
Win32/Chepvil連線特定的URL,並嘗試下載檔案。下載的檔案保存到%Temp%目錄並運行它。
以下是Win32/Chepvil連線的域名列表:
am2goldmembers.com
rate-my-pet.co.uk
showyourcar.com
sjms.org
sprudelkasten.com
surferseye.com
swingornot.com
tankranking.com
vapochille.com
www.rara.ru
註:'%Temp%'是一個可變的路徑。病毒通過查詢作業系統來決定Temp資料夾的位置。一般在以下路徑"C:\Documents and Settings\<username>\Local Settings\Temp",或 "C:\WINDOWS\TEMP"。
其它信息
已知的Win32/Chepvil還會下載Win32/Brospy變體。
清除:
KILL安全胄甲最新版本可檢測/清除此病毒。
相關條目
特洛伊病毒Win32.SillyDl.IQ
Win32.Kipis.A蠕蟲病毒
蠕蟲病毒Win32.Luder.U
特洛伊病毒Win32.Chepvil.C
蠕蟲病毒Win32.Luder.O
蠕蟲病毒Win32.Robzips.M
蠕蟲病毒Win32.Duiskbot.AF
