论坛首页 >> 木马专家2008 专区 >> 木马百科 >> 返回 >> Trojan-Downloader.Win32.Agent
  
 查看该用户资料
   
  
  
  用户等级:圣骑士

  注册:2005-1-9 15:11:13
 主题: Trojan-Downl...  2008-6-19 19:43:11回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 加入到你的帖子收藏夹    楼主

Trojan-Downloader.Win32.Agent
     该病毒为下载者木马类,病毒运行后调用API获取系统文件夹路径,衍生病毒文件到
%Windir%\AppPatch目录下,重命名为Jview.dll与AcXtrnel.dll,并添加注册表启动
项,创建rundll32.exe使该进程加载病毒DLL文件,连接网络下载大量恶意病毒文件到本
地执行,经分析下载的大量病毒为盗号木马类

新的变种也带AV终结功能,自动将流行的安全类产品关闭



------------------签名-------------------
论坛管理员
Beyond工作室
  *快速回复

  默认支持UBB,如果你不希望

  支持UBB或要其它功能你可

  以用高级回复进行编辑

 标题   
 内容