下载可执行文件并执行的盗号软件木马-木马快报
作者:佚名 来源:不详 更新:2007-12-20 20:50:28 点击:
“下载者变种au”(Troj.Downloader.au)木马病毒,运行后,它从网上下载可执行文件并执行。
“罗古”(ADWARE.Roogooo)广告软件病毒,该病毒是一个能释放广告的下载者程序。
一、“下载者变种au”(Troj.Downloader.au) 威胁级别:中
病毒特征:这是木马病毒,运行后,它从网上下载可执行文件并执行。
发作症状: 该病毒被运行后,将自身拷贝到%system%目录下,文件名为:svchost.exe, 修改注册表,使任务管理器禁止运行。并且它会连接到网站上下载可执行文件mm.exe到%Windows%目录或 %system%目录下重命名为qqHelp.exe文件,并执行该文件 。
二、“罗古”(ADWARE.Roogooo) 威胁级别:低
病毒特征:这是一个广告软件。该病毒是一个能释放广告的下载者程序。
发作症状:病毒运行后,会生成文件到系统目录,文件名为下列中的一种
quartz32.dll、wshcon32.dll、secur.dll、raspapi.dll、winipsec32.dll,并且添加注册表项。病毒运行后,用户在使用google等搜索引擎时,会在桌面右下角弹出与搜索的内容相关的广告。该广告使用的文件名类似系统文件名,迷惑用户,而且该广告会注册SPI服务,并不提供卸载,所以,当该文件出现故障时,可能会导致机器无法上网。
转截请注明:来自 广西安全网络 Http://www.gxfa.com
在百度搜索:下载可执行文件并执行的盗号软件木马-木马快报相关文章
在Google搜索:下载可执行文件并执行的盗号软件木马-木马快报相关文章
在雅虎搜索:下载可执行文件并执行的盗号软件木马-木马快报相关文章
在Google搜索:下载可执行文件并执行的盗号软件木马-木马快报相关文章
在雅虎搜索:下载可执行文件并执行的盗号软件木马-木马快报相关文章
数据载入中,请稍后……