Win32.TrojDownloader.Firu.jz.29760

核心提示：病毒名称(中文):减速下载器29760病毒别名:威胁级别:★☆☆☆☆病毒类型:木马下载器病毒长度:29760影响系统:Win9xWinMeWinNTWin2000WinXPWin2003病毒行为:这是一个木马下载器，它会不断下载木马到电脑中运行，Win32.TrojDownloader.Firu.jz.29760，造成

病毒名称(中文): 减速下载器29760
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 木马下载器
病毒长度: 29760
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

这是一个木马下载器。它会不断下载木马到电脑中运行，造成系统资源减少，影响电脑运行速度。

1. 运行时检查是否带参数，若没带参数则加上参数"y"再运行自身，并且关闭自身程序；
2. 动态加载API，若是加载失败，则删除自身
3. 将用户名加密之后作为互斥对象名创建互斥对象，检查病毒是否已经运行，若运行则退出；
4. 检查是否有Zonelabs防火墙运行，将其关闭
5. 在系统目录下复制自身文件，文件名随机生成
6. 从http://1*4.1*6.1*3.157/ping.php/%s/%d/%d下载病毒到本地，以映射方式覆盖自身文件，退出程序
7. 开启服务Schedule，并设置为自动启动，使病毒可以在计划任务中添加任务，内容为每小时执行自身
8. 由于5、6、7三个步骤同时进行，运行的病毒会呈递增趋势