病毒名称(中文):疯狂下载器33760
病毒别名:
威胁级别:★☆☆☆☆
病毒类型:
木马下载器
病毒长度:33760
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个木马下载者程序。它会从指定的网址下载大量的木马程序,盗取用户的网游帐号信息。
1.病毒释放以下病毒文件
%systemroot%\system32\wxptdi.sys
2.运行wxptdi.sys文件.删除自身.
3.wxptdi.sys从
http://www.m**p.lov**mll.cn/elf_listo.txt下载木马程序列表.
这些木马程序均从
http://www.m**p.lov**mll.cn/vm/和http://ni**g.love***s*ipin.com/下载得
4.木马程序会被下载到以下目录
%systemroot%
%systemroot%\system32\drivers,%systemroot%\fonts
%systemroot%
文件名如下:AVPSrv.exE,WSockDrv32.
exe,LotusHlp.
exe,cmdbcs.
exe,MsPrint32D.
exe,PTSShell.
exe,upxdnd.
exe
systemroot%\system32\drivers目录下的病毒文件主要为vv*.exe(范围从0-25)
