TrojanDownloader.WinShow.y
病毒長度:變長病毒類型:木馬
危害等級:*
TrojanDownloader.WinShow.y是一個木馬程式,更改IE默認頁,是在用戶同意許可協定的情況下安裝到你的計算機上的。
傳播過程及特徵:
1.安裝包被執行後,生成下列檔案:
dict.dat (11,592 位元組)
keywords.dat (11,335 位元組)
msiesh.dll (28,672 位元組)
msiesh.new (29,184 位元組)
sysda32.dll (46,592 位元組)
sysda32.new (47,616 位元組)
submit2.exe (116,384 位元組)
submithook.dll (139,264 位元組)
uninstall.exe (21,019 位元組)
uninstall.ini (1,283 位元組)
image.dll (34,304 位元組)
mshp.dll (95,232 位元組)
2.修改註冊表:
/添加鍵值:"Image" = "%Windir%\image.dll"
到註冊表:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
/添加鍵值:"delsubmit " = "%Program Files%\Common Files\submit.exe "
到註冊表:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
3.修改IE默認頁。
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%Program Files%一般為C:\Program Files;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。
