危险等级:★★★
病毒名称:Trojan.Clicker.Win32.PopHot.jo
截获时间:2008.03.05
入库版本:20.34.31
类型:病毒
感染的操作系统:Windows XP, Windows NT, Windows Server 2003, Windows 2000
威胁情况:
传播级别:中
清除难度:困难
破坏力:低
病毒运行后,先把自己复制到System路径下,然后在System32文件夹下创建inf文件夹并释放病毒文件zyxpRes080302.exe和mwiszyys32_080302.dll,最后再System32文件夹下释放病毒动态库mwiszyys32_080302.dll。
mwiszyys32_080302.dll用来反杀毒软件,该动态库会被注入到Iexplorer.exe进程中,动态库被加载后会查找进程中是否存在KRegEx.exe、KVXP.kxp、360tray.exe 等杀毒软件进程,如果发现则结束该进程。
mwiszyys32_080302.dll会被注入到Rundll32.exe进程中,动态库被加载后会把自己添加到防火墙的信任列表中,使得自己访问网站时不会被防火墙阻拦。
|
