“全天候下载器30272”(Win32.PSWTroj.GameOL.30272),这是一个有隐私搜集功能的木马下载器。它每个小时运行一次,将计算机系统信息、机器名、硬盘序列号等发送到远程站点,同时下载其它木马文件。
“黑客下载器364544”(Win32.Hack.RBot.b.364544),这是一个黑客程序。它会驻留在系统中,按照黑客的指令执行任何可能的操作。在没有指令时,就充当下载器的角色,下载其它木马到电脑中运行。
一、“全天候下载器30272”(Win32.PSWTroj.GameOL.30272)威胁级别:★
该木马将自己的副本复制到%WINDOWS%\System\目录,文件名的长度是随机的8位数,由英文字母和数字组成,这是病毒根据电脑当前时间数和与系统信息加密而得到的。该毒还会创建同名文件,后缀为.exe.a_a。
病毒开启服务,创建24个任务计划,每小时运行一次病毒程序,将电脑系统信息、机器名、硬盘序列号等信息加密后,以网页提交的形式发送到病毒作者指定的远程站点。
然后,它便开始下载恶意程序,如果下载成功,就中止自身的运行,转而运行那些新下载的恶意程序。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-pswtroj-gameol-30272-52002.html
“黑客下载器364544”(Win32.Hack.RBot.b.364544)威胁级别:★
这个黑客程序可以随着系统桌面进程的启动而自动运行。它的主要危害是会长期驻留在系统中,执行黑客发出的指令,根据指令的不同,进行各种任何可能的操作。
如果黑客没发出指令,该毒就执行下载行为,它连接病毒作者指定的一个远程地址,下载其它的木马文件。它所下载的文件会被伪装为一个快捷方式图标,骗取用户点击。