Win32.Troj.ADLoad.an

编辑:外宾网互动百科 时间:2020-01-27 13:03:25
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
Win32.Troj.ADLoad.an是病毒木马该病毒为Windows平台下的下载广告的木马型病毒,病毒运行后的通过网络下载相关的广告插件,下载后的文件伪装成系统正常文件使用户不易察觉。病毒主要通过捆绑软件方式进行传播。
中文名
Win32.Troj.ADLoad.an
病毒类型
木马程序
病毒长度
 24576
中文名
未知
本病毒命名
未知

Win32.Troj.ADLoad.an简介

编辑
中文名:未知
病毒类型: 木马程序
病毒长度: 24576
本病毒所有命名:未知

Win32.Troj.ADLoad.an行为分析

编辑
该病毒为Windows平台下的下载广告的木马型病毒,病毒运行后的通过网络下载相关的广告插件,下载后的文件伪装成系统正常文件使用户不易察觉。病毒主要通过捆绑软件方式进行传播。

Win32.Troj.ADLoad.an描述

编辑

Win32.Troj.ADLoad.an生成以下文件

%Windir%\System32\magicap.dll
%Windir%\System32\magicap.ver
%Windir%\System32\magicaptmp.ver
%Windir%\System32\askmngr.exe
%Windir%\System32\autorun.inf
%Windir%\System32\askmngrtmp\.exe
%Windir%\System32\d11host.exe
%Windir%\System32\magicapf.log
%Windir%\System32\oleauto32.dll
%Windir%\System32tcoredll.dll
%Windir%System32\pcfap.dll
%Windir%\System32\fileap.dll
%Windir%\System32\fileap.ver
%Windir%\System32\msieinslog.dat
%Windir%\prfexp.dat

Win32.Troj.ADLoad.an通过可用的网络资源下载以下文件:

http://bms.y****.com/plugin/magicap.ver 保存为: %Windir%system32magicap.ver
http://bms.y****.com/plugin/taskmngr.exe 保存为: %Windir%system3 askmngr.exe
3、将%windir%system32spydll.dll注入explorer进程

Win32.Troj.ADLoad.an写入注册表项:

[HEKY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
{372F096E-977F-4BF9-A97E-0BBED41332F2}="magicaps"
[HEKY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShell ExtensionsApproved]
{372F096E-977F-4BF9-A97E-0BBED41332F2}="magicaps"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
d11host="C:\WINNT\System32\d11host.exe"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
GinaDLL="rpcfap.dll"
%Windir%\secupadf.dat
%Windir%\msimfinst.log
%Windir%\tcoredlltmp.dll
词条标签:
计算机学 病毒