Win32.Troj.DownloaderT.pl.43008 | 病毒大百科

Win32.Troj.DownloaderT.pl.43008

病毒名称(中文):

关门放狗

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

木马下载器

病毒长度:

43008

影响系统:

Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个木马下载者。它会释放机器狗驱动文件实现还原卡穿透，并从木马种植者指定的网址下载木马程序，给用户系统造成安全威胁。

1.病毒运行后，生成以下病毒文件
c:\1.exe
c:\2.exe
c:\3.exe
c:\4.exe
%tmp%~*.tmp(该文件名随机)

2.创建名为sys_flt服务,该服务程序指向%tmp%~*.tmp,这是机器狗的驱动程序

3.机器狗驱动程序被该病毒加载后会将自身复制到%ALLUSERSPROFILE%\「开始」菜单\程序\启动\下,并置其属性为只读.

4.同时该病毒会从如下网址下载木马程序到c盘根目录
http://www.2**01*8.cn/api/other/w.exe
http://www.2**01*8.cn/api/other/nb.exe
http://www.2**01*8.cn/api/other/P.exe

特别提示：上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录，病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异，该显示结果并不必然具备推广适用性。