Top
首页 > 老文章 > 正文

江民:“酒鬼”病毒设下桃色陷井祸害网络

【赛迪网讯】12月9日,江民快速反病毒小组最新截获一名为“酒鬼”(Trojan.COM.YeWine)病毒的木马病毒,病毒大小为212,992和196,096字节,主要通过网络感染,感染有有效系统为所有WINDOWS操作系统。
该病毒主要
发布时间:2003-12-10 19:50        来源:        作者:赛迪网
【赛迪网讯】12月9日,江民快速反病毒小组最新截获一名为“酒鬼”(Trojan.COM.YeWine)病毒的木马病毒,病毒大小为212,992和196,096字节,主要通过网络感染,感染有有效系统为所有WINDOWS操作系统。 该病毒主要用于色情网站或者恶意网站的宣传,感染此病毒后每当打开IE浏览器都会同时再打开另一个带有色情的网站或者是恶意网站。此病毒采用了不同以往的感染模式,不增加启动项作为病毒的启动方式,而是采用了控件注册方法。此病毒自身集成了控件注册程序(类似regsvr32.exe),一旦病毒得到运行,首先链接色情网站,下载并注册相应的COM组件,使每次打开IE浏览器时,病毒组件就会被运行。 病毒运行时,会下载名为wine.dll的文件,大小为196,096字节,保存路径为: System Tray = %Windir%\system32\wine.dll%windir% 是Windows 系统的安装目录,在不同系统下该目标表现可能不同,可能的有:c:\windows;c:\winnt 等。同时注册此控件,一旦运行IE,此恶意控件也将随之运行。病毒如果感染成功,会出现对话框: 并启动由wine.dll指定的网页。 (责编:梁媛)
加载更多

专题访谈

合作站点
stat