病毒名稱
特洛伊病毒Win32.Meyfew!generic
其它名稱
Downloader-AAP (McAfee), Troj/Dloadr-ATK (Sophos), TrojanDownloader:Win32/Small!521C (MS OneCare), Trojan-Downloader.Win32.Tiny.eu (Kaspersky)
病毒屬性
具體介紹
病毒特性:
Win32/Meyfew!generic是一種特洛伊病毒,能夠在被感染機器上下載並運行其它的惡意程式。
感染方式:
特洛伊由原始檔案運行。
危害:
下載並運行任意檔案
Win32/Meyfew!generic 一般下載兩個二進制文件,並運行它們。可能從以下域下載:
behalfhere.hk
set19mountain.com
win20all.com
www.abetterstart.com
Meyfew 通常使用以下檔案名稱將下載的檔案保存到%Temp% 目錄:
zupacha.exe
chii.exe
zc2.exe
80.exe
1.exe
註:%Temp%是一個可變的路徑。病毒通過查詢作業系統來決定Temp資料夾的位置。一般在以下路徑"C:\Documents and Settings\<username>\Local Settings\Temp",或 "C:\WINDOWS\TEMP"。
同時還會從這些域下載以下病毒:
Win32/Brospy.EE
Win32/Difisim!generic
Win32/Difisim.Y
Win32/Evhhap.D
清除:
KILL安全胄甲Vet 30.4.3419 版本可檢測/清除此病毒。
