Trojan.DL.JS.THunder.b病毒是怎么回事?

来源：百度知道编辑：UC知道时间：2024/06/12 23:11:30

我的大话西游3客户端一打开,就被瑞星检测出Trojan.DL.JS.THunder.b病毒,

此网马利用，Web迅雷1.8.4.130版本的漏洞

访问Thunder.html文件时；
Thunder.html文件调用Thunder.js文件；
Thunder.js调用Web迅雷漏洞，在本机C:\Documents and Settings\All Users\「开始」菜单\程序\启动中将生成Thunder.hta默认于开机自启动。
Thunder.hta文件包含了Downer.html文件，以及调用Web迅雷来下载执行程序的代码。
Downer.html是下载文件，该文件包含木马下载名称。
Thunder.hta代码中通过调用 C:\Progra~1\Intern~1\IEXPLORE.EXE用IE来打开Thunder.hta所包含的木马下载文件Downer.htm，从而得到木马下载地址；从而实现病毒下载。

Trojan.DL.Lmir.js Trojan.DL.JS.IstBar.k Trojan.DL.JS.Psyme.ak Trojan.DL.JS.Agent.v Trojan.DL.JS.Agent.w Trojan.dl.js.agent.kwa Trojan.DL.JS.Agent.kwa trojan.dl.js.agent.b trojan.DL.JS.Agent.kyl Trojan.DL.JS.Agent.kyl