病毒別名
: 處理時間:2006-08-07 威脅級別:★中文名稱: 病毒類型:木馬影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
:
該病毒為Windows平台下的病毒下載器,病毒運行過程中將下載代碼注入系統正常進程中,網路狀態可用時下載相關的病毒程式並運行。同時病毒過程中打開特定的網站。
病毒主要通過軟體捆綁方式傳播。
1、病毒運行過程中通過查找窗體類名為"Shell_TrayWnd"的方式進行定位explorer的進程。
2、注入代碼後病毒執行如下命令:
regedit /s winpub.reg
3、病毒運行過程中通過以下命令調用ie打開相關的病毒網站:
cmd /c %SystemDrive%\\\Progra~1\\Intern~1\IExplore.exe http://www.71791.com
cmd /c %SystemDrive%\\\Progra~1\\Intern~1\IExplore.exe http://www.71791.com/news
cmd /c %SystemDrive%\\\Progra~1\\Intern~1\IExplore.exe http://www.71791.com/goodvip
cmd /c %SystemDrive%\\\Progra~1\\Intern~1\IExplore.exe http://www.71791.com/mm
4、當網路狀態可用時,病毒嘗試通過網路下載並運行以下程式:
http://xingz.3322.org/images/guest.exe
