2007年06月26日 星期二 22:223 c. g2 v) |& r

一、 病毒标签：' F, {1 f  O+ S3 ]1 g; b2 J' P 病毒名称： Trojan-Downloader.Win32.Agent.bmp ; D* v2 u- O! V' B6 }病毒类型： 木马 6 Z! w* n* t3 Y/ ?, `文件 MD5： E2C32E4E0CD6205C4654C98C152EAB6E, c. S" r$ J2 w% }4 K& R+ X 公开范围： 完全公开 , }0 L# ~- r+ G: h, c; w" Q危害等级： 53 [8 {' E# N7 U7 Y% z 文件长度： 45,233 字节 . L3 E$ ~- Q& X+ T& i. Y- M" Z8 P感染系统： windows98以上版本 8 b7 ^6 H* r( Z( i$ D开发工具： Borland Delphi 6.0 - 7.0' ?% Z9 K8 g! z  ^* N, B 加壳类型： FSG 2.0+ q4 h- l/ X3 z' L4 B% P4 |3 C$ S6 W8 _ 二、 病毒描述： , c* ]/ v  X. v0 g. D# o该病毒属木马类，病毒运行后衍生病毒文件到系统目录下，并删除自身；修改注册表，添加启动项，以达到随机启动的目的；修改系统时间为2002年3月3日19点02分；感染htm/asp/php文件，在文件尾部插入代码；遍历盘符，在指定路径下创建文本文件，以记录相关信息；指定注册表启动项，但未全部执行；连接网络，下载大量病毒文件到本机运行，该病毒下载的文件可引起DNS欺骗。1 }3 y1 K0 [7 `+ U& q 三、 行为分析： 本帖隐藏的内容需要回复才可以浏览

UID 64  帖子 2052  精华 32  积分 37470  阅读权限 200  在线时间 1503 小时  注册时间 2006-9-25  最后登录 2008-12-2  查看个人网站 查看详细资料

TOP

thanks a lot!

顶,强烈支持

唉,就找这个呢.

ddddddddddddddddddddddddddd