中文名:“霧毒”
病毒長度:可變
病毒類型:木馬
危害等級:★★
影響平台:Win9X/ME/NT/2000/XP/2003
Trojan/Vundo“霧毒”是一個木馬,連線指定站點,下載特定檔案,彈出大量廣告信息。“霧毒”運行後,在Windows目錄下創建並執行病毒檔案。修改註冊表,實現開機自啟。連線指定站點,在被感染計算機上下載並執行特定檔案。傳送HTTP請求到指定站點,在臨時資料夾下生成一個內嵌的.dll檔案,注入到當前正在運行的進程中,運行廣告外掛程式。若該廣告外掛程式的進程被強行終止了,重新運行該外掛程式。在被感染的計算機上顯示大量廣告信息,利用微軟MS04-040漏洞進行傳播。
