警惕木马下载器!
08月 18th, 2008 -
金山毒霸官方网站
病毒介绍:
病毒名称:Win32.Troj.Agent.ie.302080
病毒别名:木马下载器40960
威胁级别:★☆☆☆☆
病毒类型:木马
病毒长度:302456字节
影响系统:Win9x WinMe WinNT Win2000 WinXP WinVista
病毒详情:
“木马下载器40960”(Win32.TrojDownloader.Zlob.40960),这是一个病毒下载器程序。它会尝试从多个远程地址下载木马文件,如果均下载失败,就会删除自己,以免被用户察觉。
该毒进入用户系统后,会在当前所在目录下运行起来。它把自己注册为启动项,实现开机自启动。当成功运行起来,它就在后台悄悄连接网络,循环登录病毒作者指定的三个不同的远程服务器,尝试执行下载任务。
只要三个服务器中的任何一个连接成功,病毒就会首先下载自己的更新文件,获取最新的功能和指令,然后执行这些新指令。经金山毒霸反病毒工程师检查,新指令主要是下载其它木马文件,也可以是对用户电脑进行控制。
如果三个远程服务器都连接失败,该毒就退出自己的进程,并在系统的临时目录文件夹创建一个gdsh0.bat文件,用于自删除,避免自己的样本被用户或杀毒软件发现。
中了该毒的一个症状是,用户的IE搜索中会自动增加多个搜索引擎的地址。