麻雀下载器!
06月 23rd, 2008 -
金山毒霸2008官方免费下载地址:http://www.jinshanduba-2008.org.cn
“麻雀下载器”(Win32.TrojDownloader.Tiny.939),这是一个设计比较精巧的的下载器程序。病毒只有939字节大小。病毒运行后不会释放文件和修改注册表,它直接调用自身,执行下载等任务。
这个病毒是体积很小,只有939字节,但设计较为细致。
它进入用户系统后,就创建一个互斥变量,留下自己已经感染过此电脑的标记。这样,如果以后它的其它副本再进入此电脑,就不会重复感染。
如果发现自己到的是一台未感染过的电脑,病毒就运行起来。它不会释放任何子文件,也不用修改注册表,直接就会调用自身,连接病毒作者指定的远程地址http://192.***.*.23/,执行下载等任务,下载其它病毒。
根据病毒中的一些代码,毒霸反病毒工程师怀疑该毒是为了简单的对抗调试而制造,这也许是病毒作者又在试验某种新的作案手段。