Win32.Troj.Downloader.g
病毒别名: 处理时间:2006-12-06 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是个下载器。
1、判断文件:c:exedown.exe 是否存在,存在则删除。
2、查找窗口类为:"AVP.AlertDialog",窗口名为以下字符串的窗口:
"主动防御 信息"
"主动防御 警报"
"主动防御 警告"
"主动防御 提示"
3、如果找到步骤2中的窗口则继续查找该窗口的窗口类为:"AVP.Button",窗口名为:"创建规则"、"允许"、"跳过" 的窗口,并向其发送按钮被按下的消息,如果没有找到上述子窗口则关闭该窗口,以避免被AVP查杀。
4、查找并关闭窗口类为:"AVP.Product_Notification"、窗口名为:"Kaspersky Anti-Virus: 通知" 的窗口
5、通过查询注册表来获得IE路径,启动IE并对其进行注入,通过IE从网址:http://www.1***.com/download/exedown.exe 上下载文件到:c:exedown.exe,并执行下载的文件。