TrojanDownloader.Zanoza.b

病毒名称：TrojanDownloader.Zanoza.b

中 文 名：“紫诺萨”变种b

病毒长度：1845字节

病毒类型：木马下载器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.Zanoza.b“紫诺萨”变种b是“紫诺萨”木马家族的最新成员之一，采用汇编语言编写，并经过加壳保护处理。“紫诺萨”变种b运行后，在被感染计算机系统中利用浏览器打开“http://www.po*****d.ru/”恶意广告网站。在被感染计算机的后台调用系统“SVCHOST.EXE”进程，并向其进程内存空间中写入恶意可执行代码，连接骇客指定远程服务器站点，下载恶意程序并自动调用运行。修改注册表，实现“紫诺萨”变种b开机自动运行。另外，“紫诺萨”变种b会在木马当前的运行路径下创建一个批处理文件，该文件用于删除下载到被感染计算机系统中的所有恶意程序的安装包，然后再执行自我删除的操作。