病毒标签:
病毒名称:Trojan.win32.das.rgrk
病毒类型:木马
危害等级:4颗星
文件大小:110,592 字节
感染系统:Win98及以上
开发工具:VB5/6
加壳情况:没壳
病毒描述:
这货是个木马,图标伪装成文件夹的样子,诱导你点开。一旦运行,它就会偷偷把自己复制到系统目录下,改名成DXGDIALOG.EXE,然后修改注册表让自己开机自启。接着它会隐藏那些带隐藏属性的文件,还把工具菜单里的文件夹选项给删了,让你没法通过常规方式显示隐藏文件。
然后它还会在当前目录下拷一份自己,名字就叫.exe,如果已经存在就直接替换掉。再检测有没有U盘之类的移动盘插着,有的话就在根目录建个autorun.inf,同时放一个DXGDIALOG.EXE进去。更狠的是,它还会在这些移动盘的每个文件夹里都藏一个和文件夹同名的隐藏病毒副本。
本地行为:
1. 运行后释放以下文件:
- %System32%DXGDIALOG.EXE(110,592字节)
- 当前目录.exe(110,592字节)
2. 注册表操作:
- 修改键值:Hidden,DWORD值从1改成2,让隐藏文件彻底看不见
- 添加新键:NoFolderOptions,值为1,干掉文件夹选项菜单
- 添加启动项:MSconfigs,指向C:WINDOWSsystem32DXGDIALOG.EXE
注:%System32%根据系统不同路径也会变,比如WinXP是C:WindowsSystem32,Win98是C:WindowsSystem,Win2000/NT是C:WINNTSystem32。其他变量像%Temp%、%Windir%、%DriveLetter%也是动态路径。
病毒名称:Trojan.win32.das.rgrk
病毒类型:木马
危害等级:4颗星
文件大小:110,592 字节
感染系统:Win98及以上
开发工具:VB5/6
加壳情况:没壳
病毒描述:
这货是个木马,图标伪装成文件夹的样子,诱导你点开。一旦运行,它就会偷偷把自己复制到系统目录下,改名成DXGDIALOG.EXE,然后修改注册表让自己开机自启。接着它会隐藏那些带隐藏属性的文件,还把工具菜单里的文件夹选项给删了,让你没法通过常规方式显示隐藏文件。
然后它还会在当前目录下拷一份自己,名字就叫.exe,如果已经存在就直接替换掉。再检测有没有U盘之类的移动盘插着,有的话就在根目录建个autorun.inf,同时放一个DXGDIALOG.EXE进去。更狠的是,它还会在这些移动盘的每个文件夹里都藏一个和文件夹同名的隐藏病毒副本。
本地行为:
1. 运行后释放以下文件:
- %System32%DXGDIALOG.EXE(110,592字节)
- 当前目录.exe(110,592字节)
2. 注册表操作:
- 修改键值:Hidden,DWORD值从1改成2,让隐藏文件彻底看不见
- 添加新键:NoFolderOptions,值为1,干掉文件夹选项菜单
- 添加启动项:MSconfigs,指向C:WINDOWSsystem32DXGDIALOG.EXE
注:%System32%根据系统不同路径也会变,比如WinXP是C:WindowsSystem32,Win98是C:WindowsSystem,Win2000/NT是C:WINNTSystem32。其他变量像%Temp%、%Windir%、%DriveLetter%也是动态路径。