病毒標簽:
病毒名稱:Trojan.win32.das.rgrk
病毒類型:木馬
危害等級:4顆星
文件大小:110,592 字節
感染系統:Win98及以上
開發工具:VB5/6
加殼情況:沒殼
病毒描述:
這貨是個木馬,圖標偽裝成文件夾的樣子,誘導你點開。一旦運行,它就會偷偷把自己復制到系統目錄下,改名成DXGDIALOG.EXE,然后修改注冊表讓自己開機自啟。接著它會隱藏那些帶隱藏屬性的文件,還把工具菜單里的文件夾選項給刪了,讓你沒法通過常規方式顯示隱藏文件。
然后它還會在當前目錄下拷一份自己,名字就叫.exe,如果已經存在就直接替換掉。再檢測有沒有U盤之類的移動盤插著,有的話就在根目錄建個autorun.inf,同時放一個DXGDIALOG.EXE進去。更狠的是,它還會在這些移動盤的每個文件夾里都藏一個和文件夾同名的隱藏病毒副本。
本地行為:
1. 運行后釋放以下文件:
- %System32%DXGDIALOG.EXE(110,592字節)
- 當前目錄.exe(110,592字節)
2. 注冊表操作:
- 修改鍵值:Hidden,DWORD值從1改成2,讓隱藏文件徹底看不見
- 添加新鍵:NoFolderOptions,值為1,干掉文件夾選項菜單
- 添加啟動項:MSconfigs,指向C:WINDOWSsystem32DXGDIALOG.EXE
注:%System32%根據系統不同路徑也會變,比如WinXP是C:WindowsSystem32,Win98是C:WindowsSystem,Win2000/NT是C:WINNTSystem32。其他變量像%Temp%、%Windir%、%DriveLetter%也是動態路徑。
病毒名稱:Trojan.win32.das.rgrk
病毒類型:木馬
危害等級:4顆星
文件大小:110,592 字節
感染系統:Win98及以上
開發工具:VB5/6
加殼情況:沒殼
病毒描述:
這貨是個木馬,圖標偽裝成文件夾的樣子,誘導你點開。一旦運行,它就會偷偷把自己復制到系統目錄下,改名成DXGDIALOG.EXE,然后修改注冊表讓自己開機自啟。接著它會隱藏那些帶隱藏屬性的文件,還把工具菜單里的文件夾選項給刪了,讓你沒法通過常規方式顯示隱藏文件。
然后它還會在當前目錄下拷一份自己,名字就叫.exe,如果已經存在就直接替換掉。再檢測有沒有U盤之類的移動盤插著,有的話就在根目錄建個autorun.inf,同時放一個DXGDIALOG.EXE進去。更狠的是,它還會在這些移動盤的每個文件夾里都藏一個和文件夾同名的隱藏病毒副本。
本地行為:
1. 運行后釋放以下文件:
- %System32%DXGDIALOG.EXE(110,592字節)
- 當前目錄.exe(110,592字節)
2. 注冊表操作:
- 修改鍵值:Hidden,DWORD值從1改成2,讓隱藏文件徹底看不見
- 添加新鍵:NoFolderOptions,值為1,干掉文件夾選項菜單
- 添加啟動項:MSconfigs,指向C:WINDOWSsystem32DXGDIALOG.EXE
注:%System32%根據系統不同路徑也會變,比如WinXP是C:WindowsSystem32,Win98是C:WindowsSystem,Win2000/NT是C:WINNTSystem32。其他變量像%Temp%、%Windir%、%DriveLetter%也是動態路徑。