12月9日,最新截获一名为“酒鬼”(Trojan.COM.YeWine)的木马病毒,病毒大小为212,992和196,096字节,主要通过网络感染,感染有有效系统为所有WINDOWS操作系统。该病毒主要用于色情网站或者恶意网站的宣传。感染此病毒后每当打开IE浏览器都会同时再打开另一个带有色情的网站或者是恶意网站。此病毒采用了不同以往的感染模式,不增加启动项作为病毒的启动方式,而是采用了控件注册方法。此病毒自身集成了控件注册程序(类似regsvr32.exe),一旦病毒得到运行,首先链接色情网站,下载并注册相应的COM组件,使每次打开IE浏览器时,病毒组件就会被运行。
病毒运行时,会下载名为wine.dll的文件,大小为196,096字节,保存路径为:
System Tray = %Windir%\system32\wine.dll
%windir% 是Windows 系统的安装目录,在不同系统下该目标表现可能不同,可能的有:c:\windows;c:\winnt 等。同时注册此控件,一旦运行IE,此恶意控件也将随之运行。
病毒如果感染成功,会出现“欢迎使用WINE”字样的对话框,并启动由wine.dll指定的网页。
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 没有查询到任何记录。
最新文章
火球病毒是什么意思 火360保险箱如何保护程序
安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号
人气排行 eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法
查看所有0条评论>>