病毒進入用戶的電腦系統後,將病毒檔案usrinit.exe釋放到系統盤的%Windows%\system32\目錄下,然後在用戶無法察覺的情況下迅速建立遠程連線,從木馬種植者指定的網路地址下載另一個病毒檔案,將其命名為“usb32k.sys”,存放到系統盤%WINDOWS%\system32\drivers\目錄下。
基本介紹
- 中文名:木馬下載者23552
- 外文名:Worm.Downloader.eb.23552
- 威脅級別:★
- 分類:病毒
“木馬下載者23552”(Worm.Downloader.eb.23552) 威脅級別:★
病毒下載完畢後,會被立即激活,在用戶電腦中展開破壞行動。需要注意的是,該病毒是使用生成器自動生成,因此下載病毒的地址並不固定,病毒作者可通過對生成器的升級,不斷給它設定新的下載地址。
並且,由於被下載的病毒種類不同,在系統中引起的症狀也各有不同,無法一一列舉,但無論如何,對該下載者病毒是需要警惕的。
