本软件下载地址未录入,如想要软件请评论,我们会补上!
病毒评估:
【病毒名称】:Trojan-Dropper.Win32.Mudrop.bxn 【软件类型】:木马 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows
98以上 病毒行为:
该病毒为木马,病毒运行后动获取大量API函数,创建病毒互斥体防止病毒多次运行;
遍历System32目录下是否存在"explorer.exe"文件,调用命令行将Windir、Temp目录给当前用户完全控制的权限;
停止ekrn、AVP安全软件服务、结束大量安全软件进程,衍生病毒dll文件到System32目录下,使用rundll32.exe启动病毒dll文件,衍生病毒
dll到Windir目录下,动态获取病毒DLL的"FF"模块,进入该模块内后病毒判断自身进程是否在"explorer.exe"进程中,如是则创建hosts文件
、劫持大量域名地址,调用API函数,查找含有windows文件保护、找到恢复文件对话框的窗口,找到后将其窗口隐藏,在每个磁盘根目录下创
建autorun.inf文件,添加注册表病毒服务创建病毒驱动文件,通过ipconfig all命令获取本机mac地址连接网络发送信息,并下载大量病毒文
件到本地。
