Win32/Collet.AL通常是作為垃圾郵件中的一個連結被送達,郵件中描述連結是一個名人的圖片,例如Britney Spears 或者 Angelina Jolie,以此作為誘餌,誘使用戶點擊這個連結來下載病毒。
基本介紹
- 中文名:特洛伊病毒Win32.Collet.AL
- 病毒屬性:特洛伊木馬
- 危害性:中等危害
- 清除:KILL防病毒軟體最新版本
外文名稱,病毒特性,病毒危害,
外文名稱
Troj/Agent-GVE (Sophos), Win32/Cbeplay.E, BackDoor-DNM (McAfee), TROJ_STATIK.A (Trend), W32/Tibs.AAB (F-Secure), Trojan-Downloader.Win32.Exchanger.f (Kaspersky)
病毒特性
Win32/Collet.AL是一種能夠下載並運行任意檔案的特洛伊病毒。
垃圾郵件的主體可能是"Naked Shakira Clip",郵件內容可能是"Download and watch",並附加一個連結。如果用戶點擊這個連結,就會下載並運行特洛伊病毒。一旦病毒被運行,Win32/Collet.AL就會複製到%System%\CbEvtSvc.exe。
註:%System%是一個可變的路徑。病毒通過查詢作業系統來決定System資料夾的位置。Windows 在Windows 2000 and NT默認的系統安裝路徑是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32;Vista 的是 C:\Windows\System32。
Collet生成"CbEvtSvc"服務,以確保每次系統啟動時運行病毒。服務在本地系統賬戶下運行。生成服務之後,Win32/Cbeplay.E啟動它。
病毒危害
下載並運行任意檔案
Win32/Collet.AL作為一個服務被啟動後,就會等待30分鐘,隨後連線207.10.234.217 IP位址。它會從上面獲取下載列表並下載檔案。
病毒會下載並運行一些檔案,如%AppData%\<8 to 10 random digits>.exe。
註:%AppData%是一個可變的路徑。病毒通過查詢作業系統來決定AppData資料夾的位置。一般在以下路徑C:\Documents and Settings\<username>\Application Data。
通常下載的檔案是Win32/AdClicker和Win32/Fuzfle 病毒變體。
