“机器狗”变种

2008/12/11 来源:www.arpun.com 作者:小白

Win32/DogArp.Gen“机器狗”变种是蠕虫家族的最新成员之一, 采用VC++ 6.0编写, 并经过加壳保护处理。 “机器狗”变种是被其它病毒程序感染的“explorer.exe”系统桌面程序, 开机后随系统的启动而加载运行。 “机器狗”变种运行后, 首先判断被感染计算机的“%SystemRoot%\system32\dllcache\”目录下是否有“explorer.exe”系统桌面备份程序文件。 如果存在, 则直接调用运行;如果不存在, 在后台连接骇客指定站点, 下载压缩后的系统桌面程序“e.jpg”, 保存为“%SystemRoot%\system32\dllcache\explorer.exe”并调用运行。 在被感染计算机系统的后台连接骇客指定远程服务器站点“http://12*.2**.5.*/”, 下载恶意程序“x.exe”并自动调用安装运行。 其中, 所下载的恶意程序“x.exe”可能为网络游戏盗号木马、木马下载器、蠕虫等, 给用户带来不同程度的损失。

 

网友评论
评论(...
全部评论