谁能告诉我这是什么病毒

来源:百度知道 编辑:UC知道 时间:2024/05/02 04:28:37
病毒 2006-11-21 10:51:39 发现病毒在文件C:\Program Files\Common Files\14OFFICE.dll中 Win32.Troj.Agent.ec.40960 处理成功(操作:删除)
病毒 2006-11-21 10:52:52 发现病毒在文件C:\DOCUME~1\new\LOCALS~1\Temp\HttpGet16bt8.exe中 Win32.Troj.Downloader.wb.24576 处理成功(操作:删除)
病毒 2006-11-21 10:52:53 发现病毒在文件C:\Program Files\Common Files\{2A1D0905-0711-2052-0601-060929050056}\Update.exe中 Win32.Troj.Softomate.u.14336 处理成功(操作:删除)
病毒 2006-11-21 10:52:53 发现病毒在文件C:\Program Files\Common Files\{2A1D0905-0711-2052-0601-060929050056}\system.dll中 Win32.Troj.Softomate.u.6144 处理成功(操作:删除)
病毒 2006-11-21 10:52:56 发现病毒在文件C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\Y44OZKF6\yxsrurmygr[1].htm中 Win32.Troj.xtTro.1024 处理成功(操作:删除)
病毒 2006-11-21 10:52:56 发现病毒在文件C:\vnux.exe中 Win32.Troj.xtTro.1024 处理成功(操作:删除)
病毒 2006-11-21 10:52:57 发现病毒在文件C:\Documents and Settings\new\Local Set

win32.troj系列属恶意木马。其实是木马系列的病毒,一般是被引导安装的,如比较出名的Win32.Troj.QQPASS××××、Win32.Troj.newsuper.××××都是这个系列的。“狩猎者”变种(Win32.Troj.QQpass.ak.29696)即是其中之一。
传播方式:被人恶意引导安装病毒程序/利用IE漏洞传播

感染系统:Win9x/WinMe/WinNT/Win2K/WinXP/Win2003

该病毒通过QQ发送一些很具有欺骗性的网站链接,如“ http://nicex,9126,com 快来,我刚注册的同学录!”,诱骗对方点击链接,在点击链接后利用未打补丁的IE的隐藏框架漏洞自动下载运行病毒。它还会释放传奇木马,该木马会试图偷传奇等游戏的密码,发送到指定的信箱中。其主要特点如下:

1、A.安装自身到%Temp%中,文件名为"main.exe";
B.复制多份病毒体到%System%中,文件名为:"SYSTARY.EXE","sysnot.exe","更新r.exe";
C.释放另一个传奇木马到%System%中,名为"INTRENAT.EXE","mm.exe","WinSocks.dll",还有一份复制到%SystemRoot%中,名为:"intrenat.exe";

2、在注册表的主键:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run