病毒名稱:Trojan/DogArp.e
病毒長度:14780位元組
病毒類型:木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DogArp.e“
機器狗”變種e是“
機器狗”木馬家族的最新成員之一,採用高級語言編寫,並經過添加保護殼處理。“機器狗”變種e運行後,在系統盤根目錄下釋放
驅動程式“zzz.sys”並載入運行。通過該
驅動程式直接掛接
磁碟IO連線埠進行讀寫真實磁碟物理地址中的數據,從而達到穿透還原軟體的目的。感染“%SystemRoot%\explorer.exe”檔案,實現“
機器狗”變種e開機自啟動。在被感染
計算機系統的後台連線
駭客指定站點,下載惡意程式並在被感染計算機上自動調用運行。其中,所下載的惡意程式可能是網遊木馬、廣告程式(
流氓軟體)、
後門等,給被感染計算機用戶帶來不同程度的損失。
