Win32.Troj.FwbDloader.11776

病毒别名：TrojanDownloader.Win32.VB.w [AVP]

处理时间：2003-12-02

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win9x/WinNT/Win2K/WinXP/Windows Server 2003

病毒行为:

编写工具：

Visual Basic，UPX压缩

传染条件:

发作条件:

系统修改:

A、运行后释放文件 Fwload.dll 于 %System% 目录下，该文件大小为7168字节，UPX压缩。

B、在注册表中添加以下主键

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStreams88

HKEY_CURRENT_USERSoftwareVB and VBA Program Settings

HKEY_CLASSES_ROOTCLSID

HKEY_CLASSES_ROOTCLSID

HKEY_CLASSES_ROOTFwload.ClsLoader

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTInterface

HKEY_CLASSES_ROOTTypeLib6.0

HKEY_CLASSES_ROOTTypeLib

HKEY_CLASSES_ROOTTypeLib

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerBrowser Helper Objects

发作现象:

不经用户允许，暗地的从互联网上下载可执行程序，并运行。

特别说明: