VTool.FWebDown.a

病毒别名：

处理时间：2005-08-05

威胁级别：★

中文名称：

病毒类型：病毒制造机

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个生成木马下载器的病毒制作工具。生成的下载器能够绕过防火墙，下载

木马，并自动运行，用户会在不知不觉中被种植木马。

1. 该生成器可以配置下载地址、下载保存文件名，以及启动项名。

2. 生成的木马下载器（Win32.Troj.FWebDown.a）大小为5212字节，下载URL保存在

文件尾部，并进行了加密。

3. 生成的木马下载器利用远程注入的方法进行下载，可以绕开防火墙的拦截。木马

被下载后，会被自动开启，用户在不知不觉中被种植了木马。

4. 生成的木马下载器还能够自动修改注册表，将下载的木马添加到启动项中。