Win32.Troj.Dropper.wh

Win32.Troj.Dropper.wh,該病毒是一個釋放包。運行該病毒會釋放並運行一個下載木馬和一個流氓軟體安裝包。建議電腦用戶升級病毒庫查殺該病毒,以免中毒受害。

病毒別名:

處理時間:2006-12-28 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為:

該病毒是一個釋放包。運行該病毒會釋放並運行一個下載木馬和一個流氓軟體安裝包。建議電腦用戶升級病毒庫查殺該病毒,以免中毒受害
1、釋放的檔案
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\install.exe
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\vitt.ini
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\vitt.exe
2、下載木馬install.exe運行後生成的檔案
C:\WINNT\system32\svchosts.exe
3、流氓軟體vitt.exe運行後生成的檔案
%Program Files%\Common Files\\directorexe.lzma
%Program Files%\Common Files\\Update.exe
%Program Files%\Common Files\\system.dll
%Program Files%\Common Files\\toolbardll.lzma
%Program Files%\Common Files\\UnInstall.lzma
%Program Files%\Common Files\\Bar888.dll
%Program Files%\Common Files\\UnInstall.exe
5、流氓軟體添加CLSID組件HKCR\CLSID\
"(Default)" = "Bar888"
HKCR\CLSID\\InprocServer32
"(Default)" = "%PROGRA~1%\COMMON~1\{389D4~1\Bar888.dll"
4、流氓軟體添加888工具
HKLM\Software\Microsoft\Internet Explorer\Toolbar\
5、流氓軟體添加自啟動
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"" = ""%Program Files%\Common Files\\Update.exe" te-110-12-0000175"

相關詞條

相關搜尋

熱門詞條

聯絡我們