Win32.Troj.Small.ab病毒是什么

   Win32.Troj.Small.ab这是一个木马下载器,用于下载并执行木马。影响系统有Win9x / WinNT。


  病毒别名:Trojan-Downloader.Win32.Small.abt[AVP]

  处理时间:

  威胁级别:★★

  中文名称:

  病毒类型:木马

  影响系统:Win9x / WinNT

  病毒行为:

  1.在系统目录%system%下创建文件:

  cmd64.exe(本身)

  systems32.exe

  driver64.exe(Trojan.Win32.Dialer.gd)

  mutlo.exe(Trojan.Serpo.a)

  commandos.exe(Trojan-Dropper.Win32.Small.ol)

  popup_bl.dll(Trojan-Dropper.Win32.Small)

  systr.dll

  在病毒当前目录下创建文件:

  1.dat(systems32.exe)

  2.dat(Trojan.Win32.Dialer.gd)

  3.dat(Trojan.Serpo.a)

  4.dat(Trojan-Dropper.Win32.Small.ol)

  gigasoft.dll

  2.修改注册表:

  添加注册表项:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  "ControlPanel"="C:WINNTSystem32cmd64.exe internat.dll,LoadKeyboardProfile"

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler

  "Sysctl Desktop Handler"=""

  HKEY_CLASSES_ROOTCLSIDInProcServer32

  "默认"="C:WINNTSystem32systr.dll"

  "ThreadingModel"="Apartment"

  3.访问某些预定的网址,下载木马程序并运行。

  4.修改主页,并添加某些网址到收藏夹:

  %Favorites%Computers and Privacy

  Adware Removal.url

  Broadband.url

  Cable.url

  Domain Hosting.url

  Domain Names.url

  DSL.url

  E Commerce.url

  Internet Access.url

  Popup Blocker.url

  Spyware Removal.url

  Web Design.url

  %Favorites%Finance

  Bad Credit.url

  Credit Cards.url

  Debt Consolidation.url

  Fast Cash.url

  Home Business.url

  Home Mortgage.url

  Home Refinance.url

  Investerment.url

  Payday Loan.url

  Student Loan.url

  %Favorites%Real Estate

  Commercial Mortgage.url

  Condominiums.url

  Home Business.url

  Home Equity Loan.url

  Home Improvement.url

  Home Insurance.url

  Home Mortgage.url

  Interior Design.url

  Mortgage Quote.url

  Mortgage Refinancing.url

  %Favorites%Sport

  Baseball Betting.url

  Basketball Betting.url

  Fishing.url

  Fitness.url

  Football Betting.url

  Golf.url

  Horse Racing.url

  Personal Trainers.url

  Sport Cars.url

  Sportsbook.url

  %Favorites%Dating

  Adult Dating.url

  Chat Dating.url

  Chat Flirt.url

  Dating.url

  Marriage.url

  Matchmaking.url

  Personals.url

  Romance.url

  Singles.url

  Wedding.url

  %Favorites%Gambling

  Baccarat.url

  Betting.url

  Bingo.url

  Blackjack.url

  Horse Racing.url

  Online Casinos.url

  Online Roulette.url

  Poker.url

  Slot Machines.url

  Sportsbook.url

  %Favorites%Pharmacy

  Acne Control.url

  Breast Enhancement.url

  Diet Patch.url

  Human Growth Hormone.url

  Penis Enlargement.url

  Tramadol.url

  Valium.url

  Viagra.url

  Vicodin.url

  Weight.url

  %Favorites%Shopping

  Auto.url

  Books.url

  Clothing.url

  Computers subaff.url

  Cosmetics.url

  Electronics.url

  Gifts.url

  Laptops.url

  Printers.url

  Skin Care.url

  Trade Shows.url

  Wedding Gift.url

  %Favorites%Travel

  Air Flight.url

  Caribbean Cruises.url

  Cruise Travel.url

  Discount Travel.url

  Hawaii Vacation.url

  Hotels.url

  Rental Cars.url

  Carnival Cruises.url

  Travel Insurance.url

  Vacation Packages.url

  5.在桌面上添加链接Adware Remover,Home Mortgages,Online Dating,Online Pharmacy,Poker。

时间: 2024-09-19 20:37:55

Win32.Troj.Small.ab病毒是什么的相关文章

Win32.Troj.Gamania.a

病毒名称(中文): 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:木马程序 病毒长度:36352 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 该病毒是一个木马载体,它运行时首先释放盗取天堂密码的木马Win32.Troj.Lineage.be.20480,并每次开机起动时,加载运行该木马,给用户带来严重损失.该病毒运行特征是:它会关闭一些正在运行的杀毒软件及防火墙. 1,生成文件 %system%\msdns.exe %system%\htd

“灯泡男”“神奇小子”(Win32.WizardBoy.a)病毒完整解决方案_病毒查杀

"前些天,电脑中了熊猫烧香,刚把'国宝'赶走没几天,今天上网下载了个小工具后,机器运行又开始变慢,有几个程序图标变成'帅哥'头像,眼睛比较突出象灯泡的样子,估计又中病毒了,真是郁闷!"用户陈先生无奈地表示. 金山毒霸反病毒专家戴光剑指出,这是一个名为"神奇小子"(Win32.WizardBoy.a)的感染型病毒,也有人叫"灯泡男"或"舞男头".该病毒可感染扩展名为exe和scr的可执行文件,并通过局域网传播,当网络可用时,病毒

木马下载器Win32.TrojDownloader.Delf.114688_病毒查杀

木马下载器Win32.TrojDownloader.Delf.114688病毒行为: 该病毒是一个木马下载者,会从网上下载其他病毒至客户的机器上并运行.病毒运行后生衍生一个DLL文件至系统目录中. 1.生成文件 %WinDir%\System32\Downdll.dll 2.修改注册表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections SavedLegacySetti

Win32.Troj.Folin.a-大话西游木马病毒

病毒名称(中文): 病毒别名:Trojan-PSW.Win32.Folin.a[AVP] 威胁级别:★★☆☆☆ 病毒类型:木马程序 病毒长度:20818 影响系统:Win9x\WinNT 病毒行为: 这是一个大话西游木马病毒,该病毒可以盗取大话西游玩家的帐号和密码,并且通过邮件的方式将所盗帐号和密码发送给偷盗者 1.生成文件: %system%\foxdhsend.exe 2.添加启动项,使病毒开机启动: HKLM\Software\Microsoft\Windows\CurrentVersio

Win32.Troj.Bluros病毒是什么

  病毒别名: 处理时间: 威胁级别:★★ 中文名称: 病毒类型:木马 影响系统:Win9x/WinNT/Win2K/WinXP/Win2003 病毒行为: 编写工具:VB, Aspack压缩 传染条件:用户不小心运行, 或者通过软盘 发作条件:用户不小心运行 系统修改: 病毒向软盘释放的MagicCall.exe会破坏软盘的引导区: 1. 当病毒运行后, 阻留在内存当中, 并且拷贝自身到%SYSTEMROOT%system32internet.exe 2. 向注册表 HKEY_CURRENT_

wwjod.dll加载失败,win32.troj.mnless.82432的清除方法_病毒查杀

每次启动机器就会提示,c:\windows\system32\wwjod.dll加载失败,拒绝访问. 使用sreng,启动项目-win32服务和应用程序删除 [KLJS_Server / KLJS][Stopped/Disabled]   <><N/A> 驱动程序删除 [ragq / ragqm][Running/Boot Start]   <\SystemRoot\System32\DRIVERS\ragqm.sys> 系统修复-浏览器加载项删除 [apronA Cl

Win32.Troj.GuiseExpT.ny.57344

病毒名称(中文): 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:木马程序 病毒长度:1412608 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接. 在磁盘中释放出以下文件: C:\WINDOWS\Nt_File_Temp\ C:\WINDOWS\Nt_File_Temp\list.bmp 在磁盘中删除了以下文件: C:\WINDOWS\

Win32.Troj.FengShen.cm-盗取封神榜游戏帐号和密码的木马

病毒名称(中文): 病毒别名: 威胁级别:★★☆☆☆ 病毒类型:木马程序 病毒长度:23040 影响系统:Win9x\WinNT 病毒行为: 该病毒是一个盗取用户封神榜游戏帐号和密码等信息的木马.该木马运行时,拷贝自己到系统文件夹,通过写入并执行dela.bat删除自身并运行系统文件夹里病毒副本:记录并邮寄封神榜帐号和密码.计算机名.操作系统等信息,使封神榜用户的利益受到损失. 1,生成文件 %system%\fsservice.exe %当前目录%\dela.bat(自删除) 2,修改注册表

Win32.Troj.LMir.dl-偷盗传奇帐号和密码的木马程序

病毒名称(中文): 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:木马程序 病毒长度:43520 影响系统:Win9x/WinM/eWinNT/Win2000/WinXP/Win2003 病毒行为: 这是一个偷盗传奇帐号和密码的木马程序. 该病毒能关闭安全软件,会安装消息钩子,自动HOOK所有窗口,如果是传奇游戏的窗口,则记录账号和密码,通过自带的SMTP引擎,发送到指定邮箱. 1,释放出下列文件: C:\rundll32.exe C:\WINNT\System32\cq3dll.dll 2,修改