TrojanDownloader.SniUpdate

病毒名称：TrojanDownloader.SniUpdate

中 文 名：“修表工”

病毒长度：变长

病毒类型：木马

危害等级：★

影响平台：Win9x/2000/XP/NT/Me/2003

TrojanDownloader.SniUpdate“修表工”是一个利用Windows操作系统存在的HTML Help ActiveX控件存在信息泄漏及远程代码执行漏洞(MS05-001)的木马程序，该程序可导致用户连接黑客指定站点，下载黑客指定程序。该程序运行后，在系统目录下释放help.vbs文件。并连接黑客指定站点下载并运行名为help2.exe的程序。此程序修改大量注册表项，所修改的注册表项多达50项左右。通过修改注册表，可实现的操作有：开机自启；连接黑客指定站点；启动广告程序；修改用户IE浏览器首页及搜索页等。