基本介紹
- 中文名:偽裝下載者3584
- 外文名:Win32.MiniDrop.3584
- 威脅級別:2
- 病毒檔案數:4個病毒檔案
需注意的是,這4個檔案採取隨機命名,但不論採用怎樣的名稱,檔案名稱都只有5個字元,這就可以做為辨認它們的一個特徵。
同時,病毒修改註冊中的相關數據,將自己添加到系統自啟動項,實現隨windows系統啟動而運行之目的。它會註冊為瀏覽器幫助對象,騙取用戶的信任,當用戶啟動資源管理器或IE瀏覽器時,就會自動載入病毒檔案。
病毒運行起來後,會侵入explorer.exe、spoolsv.exe等系統進程中,創建一個rundll32.exe進程,運行之前生成的.dll病毒檔案。並且,病毒會定時檢查自己的進程是否在運行中,若未運行便重新創建一個病毒進程,以保證自己的犯罪行為能持續進行。
最後,病毒悄悄連線http://www.o3*6*.com這個由木馬種植者指定的地址,下載更多其它病毒到用戶電腦上運行,給用戶的系統安全帶來無法估計的威脅。
