伪装赛门铁克更新程序 新木马删所有PE文件

(2002-11-06 11:38 )( )(金山反病毒资讯 )
导读-- 该木马运行时,会试图替代C:Autoexec.bat、删除所有可执行文件及指定文件夹下的数据文件。它伪装成赛门铁克病毒定义库的更新程序......
  病毒名称:Trojan.AntiUpdater
  病毒类型:特洛伊木马
  发现日期:2002-11-01
  感染长度:2644字节
  危害级别:高
  传播速度:

  病毒危害:

  1.删除文件:会删除重要系统目录下的文件
  2.修改文件:会修改自动批处理文件autoexec.bat

  技术特征:
 
  该木马运行时,会试图替代C:Autoexec.bat、删除所有可执行文件及指定文件夹下的数据文件。它伪装成赛门铁克病毒定义库的更新程序

  木马运行后,会以DOs窗口显示如下信息:
  “Intelligent Anti-Virus Updater V1.00 -- By Symantec Inc.

                            28-10-2002

  Intelligent Auti-Virus Updater is updating your application now, please
  wait a moment and you must restart the computer may it take effect.


  Updating now, this may take a few minutes ......”

  之后,它会将系统时间设置成00:00:00,系统日期设为1980年1月1日。
  并且删除如下文件夹中的所有可执行文件及一些数据文件:
  C:
  C:Windows
  C:WindowsSystem
  C:Winnt
  C:WinntSystem32
  C:Dos

  最后,木马同样会以Dos窗口显示如下信息:

  “Finished!!! Updater has been updated anti-virus definitions database”。

责编:
订阅新闻邮件) (推荐) (打印) (关闭页面) (至顶) (我对此感兴趣
相关文章
天极社区邀请您:写博客日记  上传相片   论坛聊天  订阅电子杂志  彩信蚂蚁  推荐网摘  
笔名:
请您注意:

 遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。

 天极网拥有管理笔名和留言的一切权利。