病毒特性
Win32/Nuvens是一族特洛伊病毒,伪装假的软件下载并运行其它的恶意程序变体。
特洛伊通常显示在网站上,作为一个软件来提升它们,例如video文件格式的解码器和获取色情内容的软件。
感染方式
运行时,特洛伊通常在%Temp%目录下生成并运行一个文件,例如:
%Temp%\<random directory name>\isecur.dll
特洛伊还会在%Program Files%目录中安装一个伪造的软件程序,随后运行它。 注:%Temp%是一个可变路径,指向临时文件夹。病毒通过查询操作系统来决定Temp文件夹的位置。一般在以下路径:"C:\Documents and Settings\<username>\Local Settings\Temp", or "C:\WINDOWS\TEMP"。
%Program Files%是一个可变路径。病毒通过查询操作系统来决定Program Files文件夹的位置。一般在以下路径:C:\Program Files。
危害
特洛伊下载并运行以下病毒变体:
Win32/Beovens
Win32/Boarim
Win32/Moiling
Win32/Puper
Win32/Spax
|
