 |
|
W32/Vidlo.G-tr |
|
概 述
|
|
|
病毒描述
|
|
最后更新:*
|
|
Nov 30 2004
|
|
捕获时间:*
|
|
Nov 15 2004 |
|
|
FortiGate能检测到的
病毒库版本*
|
|
FOS/V2.36:
|
4.514
|
|
FOS/V2.50:
|
4.514
|
|
FOS/V2.80:
|
4.514
|
|
|
|
|
病毒特点
|
|
威胁程度:*
|
1 2 3 4 5
|
|
病毒长度:*
|
2848 |
|
病毒类型:*
|
Trojan horse
|
|
|
|
受影响系统*
|
|
|
|
|
其它名称*
|
|
Downloader-SG [McAfee], |
|
Troj/Vidlo-G [Sophos]
|
|
|
|
|
|
|
表现特征
|
|
该病毒试图下载一个叫做 "counter.bmp" 的文件,并拷贝到临时目录更名为
"temp25.exe",然后运行它。完成后,"counter.bmp" 将被删除,而 "temp25.exe"
将会显示一个出错信息。 |
|
|
|
|
|
攻击分析
|
这是一个32位病毒,使用FSG加壳,病毒长度为 2848 字节。当被运行,如果系统能够访问外部网络,它将会在内存中隐藏一段时间。
当与 Internet 建立连接,它将会试图从 'ntuaa-dfw.org' 站点下载一个 "counter.bmp"
文件。文件会被保存到临时目录,并被更名为 "temp25.exe" 然后加载执行。
完成后,"counter.bmp" 将被删除,而 "temp25.exe" 将会显示一个出错信息。 |
|
|
|
处理方式
|
|
用Web界面检查ForiGate的病毒库是否最新病毒库,更新到最新病毒库,如有必要请使用"Allow Push Update"选项。
|
|
