病毒标签:
病毒名称: Trojan-Dropper.Win32.Small.apl
病毒类型: 木马类
文件 MD5: 1D4C07370BABEE309401A73EBAA64F58
公开范围: 完全公开
危害等级: 3
文件长度: 70,207 字节
感染系统: Win98以上系统
开发工具: Microsoft Visual C6.0
加壳工具: 无
病毒描述:
该病毒是文件结合工具生成的目标文件,为木马的一种,病毒运行后释放病毒文件到系统目录下,命名为temp1.exe,temp2.exe;并执行分离出来的这两个病毒程序 。在用户毫无察觉的情况下;修改注册表键值;在后台以temp1.exe开启端口,尝试连接远程控制端主机 。一旦连接成功,控制端会对用户电脑进行文件上传下载,键盘信息记录,摄像头抓图,屏幕监控等远程控制 。
行为分析:
1 、病毒运行后,衍生病毒文件:
%system%temp1.exe (文件 MD5: a5f8018df4209ae978b0907ce1664ff2 )
%system%temp2.exe (文件 MD5: 6350faf65f311c04cb4808ea3cad7ce7 )
推荐阅读
- 最简单的系统木马病毒解决方法
- 局域网中ARP病毒的清除方法
- 木马病毒肆虐 中国成拒绝服务攻击最频繁对象
- MSN防范 手动清除chcp.exe病毒
- 手把手教你清除“魔波”病毒
- 清除不明进程 珊瑚病毒防范技巧
- 快速清除刻录盘上的病毒
- 防止木马入侵最有效果的办法
- 彻底清除无法显示隐藏文件病毒
- 木马病毒stup.exe的手动解决办法