下载器Win32.TrojDownloader.Tiny.939
病毒名称(中文):麻雀下载器
病毒别名:
威胁级别:★☆☆☆☆
病毒类型:木马下载器
病毒长度:939
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个设计比较精巧的的下载器程序。病毒只有939字节大小。病毒运行后不会释放文件和修改注册表,它直接调用自身,执行下载等任务。
1.创建互斥量Mutex_xyz_123,病毒运行第一个实例时,创建成功。
2.病毒获取自身路径及文件名,运行自身第二个实例。
3.第二个实例被激活时,创建同名互斥量失败。
4.病毒判断发现创建同名互斥量失败,即转而执行下载木马的任务,下载地址为http://192.***.*.23/Msg.exe,保存为病毒当前目录下-Msg.exe并运行。
