OnlO0r.dll

病毒名稱(中文):重複行為下載器53248

病毒別名:威脅級別:★☆☆☆☆

影響系統:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行為:

這是一個木馬下載器病毒程式。該病毒成功運行起來後，就會從指定的地址下載網遊盜號木馬並運行。

1.程式運行後，生成檔案

c:\Program Files\Common Files\fjOs0r.dll

c:\Program Files\Internet Explorer\OnlO0r.dll

2.添加註冊表項，實現開機自啟動：

HKEY_CLASSES_ROOT\CLSID\{C2626E66-D21B-E628-C1DF-1DACCFA36ED2}\InProcServer32 "(Default)"

Type: REG_SZ

Data: C:\Program Files\Common Files\fjOs0r.dll

HKEY_CLASSES_ROOT\CLSID\{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C} "(Default)"

Type: REG_SZ

Data: C:\Program Files\Internet Explorer\OnlO0r.dll

HKEY_CLASSES_ROOT\CLSID\{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}\InProcServer32 "(Default)"

Type: REG_SZ

Data: C:\Program Files\Internet Explorer\OnlO0r.dll

3.病毒運行後，下載http://9***mm.com/ss.exe並運行。SS.EXE為盜號木馬及下載者,刪除

C:\WINDOWS\system32\drivers\etc\hosts.連線網路讀取temp.txt，下載

67.1**.195.18/Images/1.exe

…..

67.1**.195.18/Images/30.exe