Win32.Troj.Monurl简介_Win32.Troj.Monurl个人资料_Win32.Troj.Monurl微博_百科网
A-A+

Win32.Troj.Monurl简介_Win32.Troj.Monurl个人资料_Win32.Troj.Monurl微博

2016-11-25 18:57:54 科学百科 阅读 3 次

 

概述/Win32.Troj.Monurl 编辑

病毒别名:Trojan-Downloader.Win32.Monurl.gen【AVP】
处理时间:
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:

 

 

特性/Win32.Troj.Monurl 编辑

该病毒是一个下载器。病毒下载另一个病毒Win32.Hack.Thunk.d并运行。

1.下载网络文件到当前目录,文件名为child.exe(Win32.Hack.Thunk.d),然后运行child.exe。child.exe运行后释放文件为%system%

child.dll(Win32.Hack.Thunk.d),并通过Rundll32加载该文件。
在当前目录中释放以下文件:
domains
access
map.txt

2.修改注册表。
在注册表中添加项:
HKCUSOFTWAREClassesCLSID\InProcServer32
"默认"="%System%child.dll"

HKCUSOFTWAREClassesCLSID\InProcServer32
"ThreadingModel"="Apartment"

HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler
""="OLE Automation Module"

3.在一个随机端口监听,等待黑客连接。