•  
    • 当前位置: 金山病毒百科 >> 其他 > Win32.TrojDownloader.Calac.tq.61440 
    浏览次数:1980人
    病毒名:Win32.TrojDownloader.Calac.tq.61440
    编辑词条

    目 录

    简介
    行为分析
    病毒描述

    中文名:
    病毒类型: 其他
    病毒长度: 27192
    本病毒所有命名:
    :
     

    影响系统:
    Win9x,WinMe,Linux

    简介:
    这是一个下载器程序,它会连接到病毒作者指定的远程地址,下载其它木马到用户系统中运行,带来更多无法估计的破坏和损失。

    行为分析:
    这是一个下载器程序,它会连接到病毒作者指定的远程地址,下载其它木马到用户系统中运行,带来更多无法估计的破坏和损失。
    描述:
    在磁盘中释放出以下文件:

    C:TEMPs903wt.exe

    C:TEMPs5231wt.exe

    C:TEMPs3883wt.exe

    C:TEMPs2223wt.exe

    C:TEMPs2473wt.exe



    在磁盘中删除了以下文件:

    C:TEMPs903wt.exe

    C:TEMPs5231wt.exe

    C:TEMPs3883wt.exe

    C:TEMPs2223wt.exe

    C:TEMPs2473wt.exe



    病毒会连接作者指定的网址:

    http://img.*****.com/images/i*o*.png?att=0

    域名:"img.*****.com" 端口:80 (TCP)

    img.*****.com/images/icon.png?att=0

    http://img******.com/images*icon.png?att=1

    img.*****.com/images/icon.png?att=1

    http://img******.c*m/i*ages/icon.png?att=2

    img.*****.com/images/icon.png?att=2

    http://img******.com/images/icon.png?att**

    img.*****.com/images/icon.png?att=3

    http://*m*.*****.com/*mages/icon.png?att=4

    img.*****.com/images/icon.png?att=4



    在系统中创建了以下进程:

    病毒会创建了一个互斥体 E0483FA8-CEA3-0296-BABC-53BEFF1746AC ,防止重复运行

    标签:
    回复
    LIQUANLIN23:
    2009-11-21 18:30:05 发表
    我不用金山毒霸,有黑客公司吗?
    回复 (0) (0) 路过(0) 举报
    评论病毒
    请您登录后再发表评论 登录 | 注册