病毒標(biāo)簽:
病毒名稱:Trojan.win32.das.rgrk
病毒類(lèi)型:木馬
危害等級(jí):4顆星
文件大小:110,592 字節(jié)
感染系統(tǒng):Win98及以上
開(kāi)發(fā)工具:VB5/6
加殼情況:沒(méi)殼
病毒描述:
這貨是個(gè)木馬,圖標(biāo)偽裝成文件夾的樣子,誘導(dǎo)你點(diǎn)開(kāi)。一旦運(yùn)行,它就會(huì)偷偷把自己復(fù)制到系統(tǒng)目錄下,改名成DXGDIALOG.EXE,然后修改注冊(cè)表讓自己開(kāi)機(jī)自啟。接著它會(huì)隱藏那些帶隱藏屬性的文件,還把工具菜單里的文件夾選項(xiàng)給刪了,讓你沒(méi)法通過(guò)常規(guī)方式顯示隱藏文件。
然后它還會(huì)在當(dāng)前目錄下拷一份自己,名字就叫.exe,如果已經(jīng)存在就直接替換掉。再檢測(cè)有沒(méi)有U盤(pán)之類(lèi)的移動(dòng)盤(pán)插著,有的話就在根目錄建個(gè)autorun.inf,同時(shí)放一個(gè)DXGDIALOG.EXE進(jìn)去。更狠的是,它還會(huì)在這些移動(dòng)盤(pán)的每個(gè)文件夾里都藏一個(gè)和文件夾同名的隱藏病毒副本。
本地行為:
1. 運(yùn)行后釋放以下文件:
- %System32%DXGDIALOG.EXE(110,592字節(jié))
- 當(dāng)前目錄.exe(110,592字節(jié))
2. 注冊(cè)表操作:
- 修改鍵值:Hidden,DWORD值從1改成2,讓隱藏文件徹底看不見(jiàn)
- 添加新鍵:NoFolderOptions,值為1,干掉文件夾選項(xiàng)菜單
- 添加啟動(dòng)項(xiàng):MSconfigs,指向C:WINDOWSsystem32DXGDIALOG.EXE
注:%System32%根據(jù)系統(tǒng)不同路徑也會(huì)變,比如WinXP是C:WindowsSystem32,Win98是C:WindowsSystem,Win2000/NT是C:WINNTSystem32。其他變量像%Temp%、%Windir%、%DriveLetter%也是動(dòng)態(tài)路徑。
病毒名稱:Trojan.win32.das.rgrk
病毒類(lèi)型:木馬
危害等級(jí):4顆星
文件大小:110,592 字節(jié)
感染系統(tǒng):Win98及以上
開(kāi)發(fā)工具:VB5/6
加殼情況:沒(méi)殼
病毒描述:
這貨是個(gè)木馬,圖標(biāo)偽裝成文件夾的樣子,誘導(dǎo)你點(diǎn)開(kāi)。一旦運(yùn)行,它就會(huì)偷偷把自己復(fù)制到系統(tǒng)目錄下,改名成DXGDIALOG.EXE,然后修改注冊(cè)表讓自己開(kāi)機(jī)自啟。接著它會(huì)隱藏那些帶隱藏屬性的文件,還把工具菜單里的文件夾選項(xiàng)給刪了,讓你沒(méi)法通過(guò)常規(guī)方式顯示隱藏文件。
然后它還會(huì)在當(dāng)前目錄下拷一份自己,名字就叫.exe,如果已經(jīng)存在就直接替換掉。再檢測(cè)有沒(méi)有U盤(pán)之類(lèi)的移動(dòng)盤(pán)插著,有的話就在根目錄建個(gè)autorun.inf,同時(shí)放一個(gè)DXGDIALOG.EXE進(jìn)去。更狠的是,它還會(huì)在這些移動(dòng)盤(pán)的每個(gè)文件夾里都藏一個(gè)和文件夾同名的隱藏病毒副本。
本地行為:
1. 運(yùn)行后釋放以下文件:
- %System32%DXGDIALOG.EXE(110,592字節(jié))
- 當(dāng)前目錄.exe(110,592字節(jié))
2. 注冊(cè)表操作:
- 修改鍵值:Hidden,DWORD值從1改成2,讓隱藏文件徹底看不見(jiàn)
- 添加新鍵:NoFolderOptions,值為1,干掉文件夾選項(xiàng)菜單
- 添加啟動(dòng)項(xiàng):MSconfigs,指向C:WINDOWSsystem32DXGDIALOG.EXE
注:%System32%根據(jù)系統(tǒng)不同路徑也會(huì)變,比如WinXP是C:WindowsSystem32,Win98是C:WindowsSystem,Win2000/NT是C:WINNTSystem32。其他變量像%Temp%、%Windir%、%DriveLetter%也是動(dòng)態(tài)路徑。