特洛伊病毒Win32.Chepvil.C

其它名稱：Downloader-AAP (McAfee), Troj/Dloadr-ASR (Sophos), Trojan-Downloader.Win32.Nurech.aa (Kaspersky)

病毒屬性：特洛伊木馬 危害性：低危害 流行程度： 病毒危害等級：★★★

具體介紹：

病毒特性：

Win32/Chepvil.C是一種特洛伊病毒，能夠下載並運行任意檔案。

感染方式：

第一次運行時，Win32/Chepvil.C運行一個"svchost.exe"副本，並將代碼注入進程，隨後刪除原始副本。

傳播方式:

Win32/Chepvil.C通過手工傳送帶有附屬檔案的垃圾郵件進行傳播。

危害：

下載並運行任意檔案

Win32/Chepvil.C連線vapochille. com域，並嘗試下載一個檔案。下載的檔案保存到%Temp%目錄並運行它。

註：'%Temp%'是一個可變的路徑。病毒通過查詢作業系統來決定Temp資料夾的位置。一般在以下路徑"C:\Documents and Settings\<username>\Local Settings\Temp"，或 "C:\WINDOWS\TEMP"。

清除：

KILL安全胄甲Vet 30.4.3362 版本可檢測/清除此病毒。

木馬程式向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的檔案和隱私，甚至遠程操控被種者的電腦。木馬的原理和計算機網路中常常要用到的遠程控制軟體相似，但由於遠程控制軟體是“善意”的控制，因此通常不具有隱蔽性;而木馬程式則完全相反，木馬要達到的是“偷竊”性的遠程控制，如果沒有很強的隱蔽性的話，那就是毫無價值的。