“下载者”变种IE(Win32.Troj.Downloader.ie)是一个会下载其他多个木马病毒的木马下载器。
一、“快乐日子”变种A(Win32.Troj.HappyDay.a) 威胁级别:★
该病毒会在受感染的电脑中释放名字为“Happy Labor Day!”的空文档文件,并修改系统时间为1937年7月7日,强行结束多个知名杀毒软件的监控进程,不但导致电脑系统的混乱,而且会使电脑的安全性能下降,容易受到其他病毒的侵害。此外,它还能通过可移动磁盘传播,有可能造成病毒的蔓延现象。
该病毒运行后,会在c盘的目录释放两个文件名为“Kill Virus!”和“Happy Labor Day!”,大小为0的TXT文档文件。关闭KWatch.EXE和SysWarn.exe等多个安全软件的保护进程。修改注册表,实现随开机自动启动。
二、“下载者”变种IE(Win32.Troj.Downloader.ie) 威胁级别:★
该病毒是一个病毒下载器,它会注入到受感染电脑的IE进程里,自动连接到指定的站点,下载并运行其他多个病毒,下载的病毒都是一些盗号的木马病毒,对用户的网络私人财产构成严重的威胁。
该病毒运行后,会以DLL的形式存在,并通过ShellHookEx启动,使自身能注入Explorer进程里运行,自动连接到h**p://www.****.com/cp/CPDown.txt站点,进行病毒下载。
