日期:2008-03-12
病毒名称:TROJ_DLOADER.DXI
危害指数:3
传播途径:网络下载/移动存储盘
传播平台:Windows 98/ME/NT/2000/XP/Server 2003
这是一只木马下载器,一般是通过网络下载或由其他恶意程序释放进入系统的。
在 运行时,木马会在系统目录下释放一个名为“REALPLAYER.EXE”的自身拷贝,同时会释放一个名为“RAVMON.DLL”的DLL文件,然后将 这个DLL文件注入到系统中随机的一个进程中,该DLL文件主要用途是辅助其他恶意程序下载木马。然后木马会创建一些注册表项目实现自启动。
在完成上述动作之后,木马会连接到{BLOCKED}s58com.com网站上下载木马。此外,这只木马还会将IE浏览器的主页修改为www.{BLOCKED}939.com。
客服中心
- 客服邮箱:kefu@mozhe.com
- 论坛交流:立即前往
如有需要,请使用以下方式联系