Win32.Troj.Downloader.c.45056
Win32.Troj.Downloader.c.45056是一个蠕虫病毒。该病毒运行后,会指定的网络上下载病毒程序,并且会搜索局域网内机器,以弱口令进行尝试性连接, 一旦连接成功,则判断该机器弱口令是否有足够的权限, 有则向该远程机器发送恶意数据,然后利用windows漏洞来下载程序,予以执行.
基本信息
- 中文名
Win32.Troj.Downloader.c.45056
- 病毒名称
感染虫下载器45056
- 病毒类型
蠕虫病毒
- 病毒长度
45056
病毒名称
感染虫下载器45056
威胁级别
★★☆☆☆
病毒类型
蠕虫病毒
病毒长度
45056
影响系统
Win9x WinNT
病毒行为
这是一个蠕虫病毒。该病毒运行后,会指定的网络上下载病毒程序,并且会搜索局域网内机器,以弱口令进行尝试性连接, 一旦连接成功,则判断该机器弱口令是否有足够的权限, 有则向该远程机器发送恶意数据,然后利用windows漏洞来下载程序,予以执行.
1.病毒运行后,产生以下病毒文件
%WINDIR%\ SYSTEM32\tmipo.bat
%WINDIR%\ SYSTEM32\taimpo.txt
2.添加病毒启动项
启动项名:svchost 对应路径:%Documents and Settings%\Administrator\桌面\ctfmon.exe
3.病毒会触发taimpo.bat病毒文件,用来关闭"360安全卫士",使用户的安全性能降低.
4.病毒会检测连接的远程机器,当远程机器的登录木马是弱口令时,则会对该机器进行攻击,最后下载adi.vbs到用户机器上.