Trojan.Win32.VB.xt
Trojan.Win32.VB.xt
病毒名称:Trojan.Win32.VB.xt(kaspersky)
病毒别名:Malware.d (McAfee) ,Trojan/QQMsg.AutoQQ.K(江民)
影响系统:Windows系统 威胁级别:★
基本特征:大小 16,384 字节,是WIN32平台下的一个木马,采取realone文件图标,具有迷惑性.VB编写,PECompact加壳
病毒行为:
1:病毒在%system32%下生成
d11host.exe (16384,A);N0TEPAD.exe (16384,A);windll.dll (10,A)三个文件作为病毒体文件
2:生成如下注册表项目:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run systemr "C:\\WINDOWS\\system32\\d11host.exe"
//XP实现病毒的自动启动//
HKEY_USERS\\S-1-5-21-299502267-602609370-682003330-1003\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows load "" "C:\\WINDOWS\\system32\\N0TEPAD.EXE"
//对应于早期系统的win.ini文件,load加载项目,实现自动启动//
3:windll.dll 用于记录用户感染病毒时间(即系统当前时间),本身无毒.