穿防弹衣的病毒!
08月 1st, 2008 -
病毒介绍:
病毒名称:Win32.Troj.Agent.ie.302080
病毒别名:武装广告下载器72711
威胁级别:★☆☆☆☆
病毒类型:木马
病毒长度:303606字节
影响系统:Win9x WinMe WinNT Win2000 WinXP WinVista
病毒介绍——穿了装备的病毒!
“武装广告下载器72711”(Win32.vking.cf.72711),这是一个感染型的病毒下载器。它会感染除指定文件夹外的所有exe文件。如果中毒机器在局域网内,病毒将试图通过共享传播自身。另外,它还会破坏大多数流行杀软的运行。
该病毒会将自身scvhosL.exe复制到%WINDOWS%\system32\drivers\目录中,并设置文件属性为 “系统|隐藏|只读”,再以 .EXE(文件名为空)为文件名,将自身拷贝到每个盘的根目录,并写入一个autorun.inf文件,实现利用AUTO自动传播。
除自我复制外,它还会搜索并感染系统中的exe文件。如果中毒机器在局域网内,病毒将以administrator空口令刺探其它电脑,利用共享文档来传播自身。
另外,为了对抗杀软,病毒作者准备了一份清单,上面有目前主流的一些杀软在注册表启动项中的值。病毒只要根据它,删除这些数值,就可以令杀软瘫痪。
最后,病毒解密自带的一个.txt文件,读取里面的网址,下载恶意程序并执行。根据毒霸反病毒工程师的检查,它所下载的是一个广告木马程序。这个木马会将用户的IE浏览器自动登录到一个指定的网页地址,为它刷流量。