概述
病毒別名: 處理時間:2006-12-06 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是個下載器。
1、判斷檔案:c:\exedown.exe 是否存在,存在則刪除。
2、查找視窗類為:"AVP.AlertDialog",視窗名為以下字元串的視窗:
"主動防禦 信息"
"主動防禦 警報"
"主動防禦 警告"
"主動防禦 提示"
3、如果找到步驟2中的視窗則繼續查找該視窗的視窗類為:"AVP.Button",視窗名為:"創建規則"、"允許"、"跳過" 的視窗,並向其傳送按鈕被按下的訊息,如果沒有找到上述子視窗則關閉該視窗,以避免被AVP查殺。
4、查找並關閉視窗類為:"AVP.Product_Notification"、視窗名為:"Kaspersky Anti-Virus: 通知" 的視窗
5、通過查詢註冊表來獲得IE路徑,啟動IE並對其進行注入,通過IE從網址:http://www.1***.com/download/exedown.exe 上下載檔案到:c:\exedown.exe,並執行下載的檔案。
