名稱
Adware/Slagent病毒長度:17,408 Bytes
病毒類型:木馬危害等級:*
影響平台:Win9X/2000/XP/NT/Me/2003
Adware/Slagent是用VC++編寫並經UPX壓縮的木馬,它試圖殺死各類反病毒進程,並有能力從特定的URL下載自身的更新檔案。
內容
傳播過程及特徵:1.插入下列檔案:
%Windir%\Navpmc\uninstall.exe
%Windir%\Navpmc\Navpmc.exe
%Windir%\Navpmc\2_info_persist
%Windir%\Navpmc\2_navpmc.dll
2.修改註冊表:
/添加鍵值:
"cpntmgc" = "%windows%\navpmc\navpmc.exe""MC" = ""
到註冊表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
/添加鍵值:
"UninstallString" ="%windows%\navpmc\navpmc.exe"
"DisplayName" ="navpmc"
到註冊表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\UnInstall
/添加下列子鍵:
HKEY_CLASSES_ROOT\TypeLib\
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent.1
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\
3.校驗是否能連線到指定的站點,並能從站點下載內容。
4.試圖結束下列進程:
Symproxysvc.exe
Smc.exe
Persfw.exe
Agentw.exe
Zonealarm.exeBlackice.exe
備註
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;%System%為變數,一般為C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000), 或
C:\Windows\System32 (Windows XP)。
