Win32/DogArp.Gen
病毒名称:Win32/DogArp.Gen
中 文 名:“机器狗”变种
病毒长度:977920字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Win32/DogArp.Gen“机器狗”变种是蠕虫家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“机器狗”变种是被其它病毒程序感染的“explorer.exe”系统桌面程序,开机后随系统的启动而加载运行。“机器狗”变种运行后,首先判断被感染计算机的“%SystemRoot%system32dllcache”目录下是否有“explorer.exe”系统桌面备份程序文件。如果存在,则直接调用运行;如果不存在,在后台连接骇客指定站点,下载压缩后的系统桌面程序“e.jpg”,保存为“%SystemRoot%system32dllcacheexplorer.exe”并调用运行。在被感染计算机系统的后台连接骇客指定远程服务器站点“http://12*.2**.5.*/”,下载恶意程序“x.exe”并自动调用安装运行。其中,所下载的恶意程序“x.exe”可能为网络游戏盗号木马、木马下载器、蠕虫等,给用户带来不同程度的损失。