特洛伊病毒Win32.Collet.AL
外文名称
Troj/Agent-GVE (Sophos), Win32/Cbeplay.E, BackDoor-DNM (McAfee), TROJ_STATIK.A (Trend), W32/Tibs.AAB (F-Secure), Trojan-Downloader.Win32.Exchanger.f (Kaspersky)
病毒特性
垃圾邮件的主体可能是"Naked Shakira Clip",邮件内容可能是"Download and watch",并附加一个连结。如果用户点击这个连结,就会下载并运行特洛伊病毒。一旦病毒被运行,Win32/Collet.AL就会複製到%System%\CbEvtSvc.exe。
注:%System%是一个可变的路径。病毒通过查询作业系统来决定System资料夹的位置。Windows 在Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32;Vista 的是 C:\Windows\System32。
病毒危害
下载并运行任意档案
病毒会下载并运行一些档案,如%AppData%\<8 to 10 random digits>.exe。
注:%AppData%是一个可变的路径。病毒通过查询作业系统来决定AppData资料夹的位置。一般在以下路径C:\Documents and Settings\<username>\Application Data。
通常下载的档案是Win32/AdClicker和Win32/Fuzfle 病毒变体。
本文由'首秋柔'发布,不代表演示站立场,转载/删除联系作者,如需删除请-> 关于侵权处理说明。