需要修復電腦?
聘請專家
病毒:DR/Zlob.63788.45
发现日期:13/12/2012
类型:文件释放器
广泛传播:
病毒传播个案呈报:低程度
感染/传播能力:低程度
破坏 / 损害程度:低程度至中程度
静态文件:
文件大小:63.788 字节
MD5 校检和:8bc2cec2527e2a95e123184008142c63
VDF 版本:7.11.53.216 - 2012年12月13日星期四
IVDF 版本:7.11.53.216 - 2012年12月13日星期四

 况概描述 传播方法:
   • 无内置传播例程


别名:
   •  F-Secure: Trojan-Downloader.Win32.Zlob.aqp
   •  Grisoft: Downloader.Zlob.CY


平台/操作系统:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


副作用:
   • 植入文件
   • 植入恶意文件
   • 注册表修改


执行完毕之后会显示以下信息:



 文件  它会创建以下目录:
   • %PROGRAM FILES%\X Password Generator



创建以下文件:

%PROGRAM FILES%\X Password Generator\xpassgenerator.exe 进一步的调查表明,此文件是恶意软件。 检测为: ADSPY/PornMagPass

%PROGRAM FILES%\X Password Generator\uninst.exe
%PROGRAM FILES%\X Password Generator\xpassgenerator.exe.manifest
%PROGRAM FILES%\X Password Generator\X Password Generator.url

 注册表 会删除以下注册表项的注册值:

–  [HKCU\Software\Internet Security]
   • "65010"



会添加以下注册表项目注册值:

– [HKCU\Software\Internet Security]
   • "Type"=dword:00000001
   • "Path"="%PROGRAM FILES%\X Password Generator"
   • "Removable"=dword:00000000

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   X Password Generator]
   • "ProductionEnvironment"="1"
   • "DisplayName"="X Password Generator 4.0"
   • "UninstallString"="%PROGRAM FILES%\X Password Generator\uninst.exe"
   • "DisplayIcon"="%PROGRAM FILES%\X Password Generator\uninst.exe"
   • "DisplayVersion"="4.0"
   • "URLInfoAbout"="http://www.xpassgenerator.com"
   • "Publisher"="X Password Generator Inc."

 文件详细信息 运行时压缩程序:
为了提高检测难度以及减小文件,它已使用以下运行时压缩程序进行压缩:
   • UPX

說明撰寫者 Adriana Popa 開啟 2006年11月13日星期一
說明更新者 Adriana Popa 開啟 2006年11月13日星期一

返回 . . . .
https:// 為了你的安全,此視窗已加密。