病毒大百科

该病毒是一个具有下载功能的木马病毒，运行该病毒会下载并执行其他病毒文件。

1、生成的文件
%Program Files%\xpdrv32\Util\F3WJCATJ.dll
%Program Files%\xpdrv32\Util\Remove.exe
%c:%\temphtm.HTM
%SystemRoot%\Security\edbtmp.log
%SystemRoot%\Security\res2.log
%SystemRoot%\Security\res1.log
%SystemRoot%\Security\tmp.edb
%SystemRoot%\Security\edb.chk
%SystemRoot%\Security\edb.log

2、该病毒在系统安装了一个类型为WH_MSGFILTER的钩子。

3、添加的浏览器辅助对象
描述：xpdrv32
CLSID:{F38696FC-7143-4B0A-9052-A7A96E398D11}
文件路径："%Program Files%\xpdrv32\Util\F3WJCATJ.dll"

4、该病毒会访问下列网址
http://64.34.***.81/debug_install.php
http://64.34.***.81/new_count.php
http://www.ase***deo.com/exe_list.txt

5、下载路径
http://www.te***ng.com/a.exe
http://222.te***.com/haha.exe
http://www.som****nghere.com/testing.exe