很久没发病毒分析文章了：
' ~$ L! W# S/ [0 C电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站我爱电脑技术论坛4 t' |1 i7 R- f$ s4 }# l
Win32.TrojDownloader.FraudLoad.66048，这是一个黑客木马程序。该木马会降低系统安全设置，关闭防火墙，使得黑客可以很容易地入侵用户的计算机。它还会窃取用户系统中的密码和个人数据，并下载其它木马。 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站/ Z: `( d5 J" w3 b+ A
www.520diannao.com' Z* Q& ]/ @$ F
病毒名称:Win32.TrojDownloader.FraudLoad.66048
# L9 E7 \4 \2 o% P; m$ p0 xwww.520diannao.com电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站+ r5 o- z! @8 L: X, G% C
中文名称:伪装暴力下载器66048 我爱电脑技术社区--打造最好的电脑技术自学交流平台  J$ ^9 i! \/ J# h
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站( t8 c. s) c% s! H7 n9 h3 o+ N
威胁级别:★★☆☆☆ 打造最好的电脑自学交流论坛% R4 F4 ^( {* m& s( Z1 L

$ ]8 G; h6 P1 R0 X9 M. Owww.520diannao.com病毒类型:黑客程序
% _/ p! B, Z+ M3 z* J% Q1 Vwww.520diannao.com
' [( I: I9 F$ T/ p2 G3 o! X% }我爱电脑技术论坛病毒长度:66048字节 www.520diannao.com. u% i( W- y% r% R8 s

& h1 {' Y: d+ S5 d8 m: e- p: f电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003 我爱电脑技术论坛, J- _* @; D" D8 y

0 b- E. i. D* j" J病毒行为:
/ M. o% m4 k6 [打造最好的电脑自学交流论坛www.520diannao.com, F9 |5 r! n' F
这是一个黑客木马程序。该木马会降低系统安全设置，关闭防火墙，使得黑客可以很容易地入侵用户的计算机。它还会窃取用户系统中的密码和个人数据，并下载其它木马。 打造最好的电脑自学交流论坛) X! e, ]/ y3 w! v9 U$ s

/ y( Y2 X3 m$ d8 C: Vwww.520diannao.com1.释放病毒 0 Q7 m; G3 u5 V2 P6 g* `. {! ~1 Z
我爱电脑技术论坛4 E" }) @$ k+ J2 |1 x7 I
%Local Settings%\Temporary Internet Files\Content.IE5\C4DGV5NI\goggle[1].htm
6 H. C9 G) f) Q- U3 b我爱电脑技术论坛; h. m8 [6 F* [4 l
%WINDOWS%\braviax.exe
6 \  T( x. A7 a" Pwww.520diannao.com
% A$ R, e2 C$ Owww.520diannao.com%WINDOWS%\cru629.dat
# y; ~# s, x/ Z/ Y* l
" n! J4 u' P- E5 \# Vwww.520diannao.com%system32%\braviax.exe
5 ^( x& |4 \+ {2 \我爱电脑技术社区--打造最好的电脑技术自学交流平台  X* s, B- B4 I% n- c
%system32%\cru629.dat
9 `2 L9 B2 s* q) G  x- @www.520diannao.com
* J9 S# u% j: L6 N8 w% y我爱电脑技术论坛%system32%\univrs32.dat www.520diannao.com3 [& h1 F8 o$ I$ i: {& M% B, w6 \
打造最好的电脑自学交流论坛. D! [( Y7 n. x
%system32%\winivstr.exe www.520diannao.com* i' _% q; n* a( s8 O) I
# w* L( g# B5 U1 `; r# |/ J4 j
生成在wincmd.ini文件中添加：
( r* S2 R9 O8 @$ |, E: }打造最好的电脑自学交流论坛) O1 A$ l/ _( {0 Z) C
firstmnu=3513
0 a% e+ _: T/ p5 k. b& W% ?: W  o, S! B- }* K3 F$ ^, s* H' ]
[lefttabs]
1 e0 N( D0 K# B6 J打造最好的电脑自学交流论坛我爱电脑技术论坛5 g7 K) Z" \0 F+ E# j
0_path=c:\WorkTools\ 打造最好的电脑自学交流论坛' X3 A# z, d8 Y4 M
打造最好的电脑自学交流论坛6 U& S  p( v$ i* z. T+ q, H/ x" S/ F
0_options=1|0|0|0|0|1|0
2 j3 x2 @. v6 d; a$ f* c我爱电脑技术社区--打造最好的电脑技术自学交流平台
% n3 \, {- W- F  C7 u电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站activetab=1
, _( \# e/ b* y# d# R) l电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
" \* g5 ]  ^  ~  g" [/ @4 W7 }我爱电脑技术社区--打造最好的电脑技术自学交流平台[righttabs] 打造最好的电脑自学交流论坛1 w: h. t" V7 k& T) H3 s/ e

, v& |9 Z$ |5 l9 B打造最好的电脑自学交流论坛0_path=c:\WorkTools\OllyICE\ 7 Z$ b: I/ D( Q" U  _
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站2 v& V. X$ M4 B7 N: y" w* u+ ]$ ^. z
0_options=1|0|0|0|0|0|0 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站4 U( _' U7 q9 w! \
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站* z' c2 r% D5 @$ J7 F. f
activetab=0
! j' V) L/ ]! e$ m& c电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站! L% C( k9 ^# Z# I
activelocked=1
& `: T" \* C4 U; |
$ S: t: Y  x4 v, s! q' B& ]电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站========================================我爱电脑技术论坛( G! ^% o/ f) T  H/ q  l% J

$ `6 L( \: M' u; v% @2 Zwww.520diannao.com打造最好的电脑自学交流论坛3 d& P) V; K6 f! v6 H
2.创建键值，建立服务，可以自启动

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main www.520diannao.com2 t9 J& s6 z/ X" L$ [7 s  U

4 \2 i8 M- e; m7 a% x我爱电脑技术社区--打造最好的电脑技术自学交流平台Search Bar "http://www.google.com/ie"
8 ?# K) w" X& b+ ?  L% d电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
. S% D1 E5 h! i7 h, G# }www.520diannao.comHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站% Q' Q$ \) F) }$ A$ J" j

; u+ n. v, w- p8 C3 E打造最好的电脑自学交流论坛braviax "C:\WINDOWS\system32\braviax.exe"
% ^0 r: |3 P7 [9 W2 P电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
5 s7 ^+ I: J: p4 s; z3.修改注册表项
' q1 L, d6 L4 U$ u6 T- U打造最好的电脑自学交流论坛
% ]5 ^) i6 X5 Awww.520diannao.comHKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\"EnableBrowserExtensions" 打造最好的电脑自学交流论坛& Z, O( s' I) x( G9 C8 d# Q- w
我爱电脑技术论坛! c0 C/ {$ F, x$ u: @
= "yes"
, q! R6 D" q/ x, i0 ]打造最好的电脑自学交流论坛
+ g' g! I) F3 d% X5 J9 y电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\"SearchBar" 我爱电脑技术社区--打造最好的电脑技术自学交流平台4 e, x7 `3 Q' s  n% @
www.520diannao.com/ c7 q& b: ]) I6 t6 K: L1 J' q' G
= "http://www.google.ie" " o% D  z, Y+ ~- Q6 |7 O
打造最好的电脑自学交流论坛  O( R" E4 S* x1 H; b  ^8 u
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\"SearchPage"
8 a/ ~2 \% W0 Y) K/ p
2 h8 i7 C3 i* S我爱电脑技术社区--打造最好的电脑技术自学交流平台= "http://www.google.com" 我爱电脑技术社区--打造最好的电脑技术自学交流平台$ e' ]8 n7 b& n, ?( K0 U3 U# o' V

( S  }- U* {2 m, d打造最好的电脑自学交流论坛HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\"StartPage" www.520diannao.com' o& _* \7 c2 n
我爱电脑技术论坛( K3 E* M+ S1 ^# d3 y  s
= "http://www.google.com" 我爱电脑技术社区--打造最好的电脑技术自学交流平台# Q- y6 t, Z# I' K* Y. D. F9 {

2 S7 Z4 I7 L; I5 f+ T' Swww.520diannao.comHKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\"Default_Search_URL"
( }8 V8 o+ S$ l. u3 N7 P6 }/ F我爱电脑技术社区--打造最好的电脑技术自学交流平台/ L4 d0 h! M" I5 z5 C- @5 D; D
= "http://www.google.ie"
& E" g. Y" _# F( W2 S- ?+ P* w电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站www.520diannao.com5 a  f( s4 Z( Y
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\"SearchPage"
% j$ B) ~/ p. i. {0 Z( {# j打造最好的电脑自学交流论坛
; s) t+ p! D2 w% o' z. I& M) m= "http://www.google.com"
) H' S) P9 h+ H5 s* T9 Q$ l1 o% X" a* x
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\"StartPage" 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站1 C1 D7 ^* j9 ?  o

$ Q$ I& \- M4 d# f我爱电脑技术论坛= "http://www.google.com"
" i+ h7 g* i( a9 {, ^0 O2 o
2 [; T* Y3 x9 k- w4 V我爱电脑技术论坛HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\"SearchAssistant" + h% y! J. Z4 v9 x+ Y. Z5 Q, C

+ i* f7 b# _6 N" n- o  L我爱电脑技术论坛= "http://www.google.com"
0 r& f2 |$ H$ q; ]* I2 S打造最好的电脑自学交流论坛我爱电脑技术论坛: j2 j5 F+ k# u# S1 I  ^# T7 X0 i3 O
修改以下注册表项，减低系统安全设置 我爱电脑技术社区--打造最好的电脑技术自学交流平台6 r* X% j2 N1 z2 |9 {2 B

6 \) Z/ }4 v5 G6 J+ r* o我爱电脑技术社区--打造最好的电脑技术自学交流平台HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\"AntiVirusDisableNotify"
8 K8 M4 V! h# R/ X! i我爱电脑技术论坛我爱电脑技术论坛, ]- @, N# }3 y# l' [2 p
= "01000000"
0 l9 M1 Q. T  L& E( A& }) u: `电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
9 R9 N8 y. X9 h* N5 p! b打造最好的电脑自学交流论坛HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\"FirewallDisableNotify"
1 G) S4 q3 j2 k* ~我爱电脑技术论坛
  E0 T8 N: V6 i打造最好的电脑自学交流论坛<= "01000000"
+ U: ?! B: M. Z; l+ ^4 J电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
( u$ Q: \) M% Y2 ]9 u0 S电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\"UpdatesDisableNotify" 我爱电脑技术论坛" m: Z2 i/ n! |: m+ u
我爱电脑技术社区--打造最好的电脑技术自学交流平台0 s, [+ T/ z. n6 r
= "01000000"
3 W0 d6 O' n$ x% u电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站* J& a% H4 l  Z) H8 |5 s/ N7 R/ D
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SecurityCenter\"AntiVirusDisableNotify" 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站! `5 Q8 I  t8 X9 i

! P* S- K  u7 H9 O5 ]6 S' x+ G: F9 _我爱电脑技术社区--打造最好的电脑技术自学交流平台= "01000000" ) l% ~7 e/ E- I3 q( V4 M) h
我爱电脑技术论坛8 i; B/ d, H2 E( k4 |6 f2 @; C
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SecurityCenter\"FirewallDisableNotify"
, N& f3 n: x8 m2 B+ ^. o打造最好的电脑自学交流论坛www.520diannao.com1 |2 b- v% \+ q0 y# L+ z
= "01000000" 0 ~8 u! q! `1 i9 X. U: {8 ~3 m
. K  S2 K3 X8 o  m5 T; N
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SecurityCenter\"UpdatesDisableNotify"
5 J* S/ {* W5 s+ x/ s  u3 d6 a电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站打造最好的电脑自学交流论坛9 z& I1 E: Q+ o
= "01000000"
4 q2 t0 f4 Q$ u4 n我爱电脑技术论坛我爱电脑技术论坛  b" v6 T. i! l, e( @4 O
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\
& p; |) M+ ]9 d7 [我爱电脑技术论坛5 \# a+ k; X( k
Parameters\FirewallPoli
& k" q. C' v# C我爱电脑技术论坛www.520diannao.com4 V- I7 Y2 i( `  m* ^
cy\Standa 我爱电脑技术社区--打造最好的电脑技术自学交流平台2 C4 m3 D0 o  O3 R$ f, e7 {

, j3 b6 R# l( ?" I" G打造最好的电脑自学交流论坛rdProfile\EnableFirewall" = "00000000"
1 |0 S# g! E" T, S+ k我爱电脑技术论坛6 w+ C; x3 q3 ^( m& X+ F
4.病毒注入到所有进程中并调用运行，保护病毒体不被复制、删除。 打造最好的电脑自学交流论坛6 \1 S5 ]% s3 \- w$ d  g3 K

/ H2 s3 T* b: G打造最好的电脑自学交流论坛破坏多款防火墙程序，窃取被感染计算机
! G2 \3 Q6 W, j! M: u( {www.520diannao.com
+ \9 g; k9 {1 \; e; r我爱电脑技术论坛上用户的私密信息并发送给病毒作者，另外，可能会破坏用户计算机系统内的某些应用程序等。 # f/ ]# c9 Q" K4 c" ?6 o8 B

" b& G5 q8 B& J5 s; A, A我爱电脑技术社区--打造最好的电脑技术自学交流平台5.从http://www.so****shier.com/me***ers/link[已删除],下载执行其他病毒。

果然厉害，支持一把！