爱毒霸社区
拒绝当“肉鸡” 保安获大奖!
顽固病毒解决方案大全
一点一滴学电脑应用技巧
毒霸2008教程——清理专家
欺骗是攻击者最热衷的手法
爱毒霸社区推荐安全工具下载
如何使用命令行查毒
远程清除机器狗病毒实战
清理专家在手,菜鸟杀毒不愁
如何判断进程或程序是否安全
windows安全漏洞的解释索引
史上最强磁碟机病毒清除思路
金山ARP防火墙1.2版功能简介
VTool.Troj.SecDown.fs
病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
病毒构造器
病毒长度:
168448
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个下载木马生成器。
1、该木马生成器可以设置下载地址、保存路径和要插入的进程名。
默认设置
--------------------------------------
http://www.famdiy.***/test.exe
c:\sec.exe
svchost.exe
--------------------------------------
2、下载木马运行后生成的文件
%SystemRoot%\system32\msvclsc.dll
%SystemRoot%\system32\SVCH0ST.EXE
3、下载木马添加的启动项
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit" = "%SystemRoot%\system32\userinit.exe,,%SystemRoot%\system32\SVCH0ST.EXE"
4、下载木马运行后会自删除