Win32.Troj.Agent.vo

病毒别名：

处理时间：2005-09-29

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个木马病毒．

该病毒能释放病毒文件，能从指定网址下载一个名为PcClient的后门程序，并运行，黑客能利用该后门完全控制用户机器，窃取用户信息．该病毒会把带毒dll注入iexplore中，使用户每次运行ie的时候，病毒会自动运行．

1,释放文件到以下目录:

%system%down.dll

2,查找ie进程，把释放的病毒dll注入ieplore中．使用户每次运行ie的时候，病毒会自动运行．

3,自动从下列网址下载病毒文件，并运行：

'http://www.＊＊＊cn54.cn/poll/image/wh/＊＊＊1025wuhan.exe'

• ·上海市射击射箭运动中心
• ·精神现象学
• ·Win32.Joke.Bupasi
• ·留置权条款
• ·Worm.WuKill.a
• ·尼訇饭粑团
• ·金粉惜
• ·Worm.joyiex.w
• ·VTool.Troj.WOW.a
• ·北京英迪经贸学院