日期:2008-03-17
病毒名称:PE_TRATS.E-O
危害指数:4
传播途径:网络下载/移动存储盘
传播平台:Windows 98/ME/NT/2000/XP/Server 2003
这是一只文件感染型病毒,会通过网络下载进入系统。
在运行时,这只病毒会在Windows目录下创建一个名为LastGood的文件夹,然后在其中释放多个文件。它会将自身注册为BHO,目的是在每次IE浏览器启动时,可以自启动。病毒还会修改其他注册表项目以实现自启动。
病毒会释放一个名为CTFMON.EXE的病毒拷贝。
病毒会感染系统中的EXE文件,被感染的文件会被检测为PE_TRATS.E。
最后,病毒会从如下链接下载恶意文件:
http://{BLOCKED}.98.{BLOCKED}.78/b/iddqd.dll?
uid=ADE75682AFE011DCA8D1FFF862EEFFFF&
guid=D075F3D8C492409FA8D9EDEC991B4E5B&rid={rid}
客服中心
- 客服邮箱:kefu@mozhe.com
- 论坛交流:立即前往
如有需要,请使用以下方式联系