什麼是馬薩病毒_大眾科普網

什麼是馬薩病毒

馬薩吉下載器（trojan.dl.mashaji.a）
“馬薩吉下載器（trojan.dl.mashaji.a）”病毒：警惕程度☆，木馬下載器，通過網絡、其它病毒下載傳播，依賴系統：win9x/nt/me/2000/xp/2003。
該病毒采用upx壓縮，運行後會將自身復制到系統文件目錄中，文件名為“realplayer.exe”。同時釋放一個名為“brlmon.dll”或“ravmon.dll”、“rsvtub.dll”的文件，並插入到explorer.exe系統進程中，防止用戶刪除。病毒會監視注冊表，並寫入自身信息，實現隨系統啟動自動運行。它從黑客指定的網站下載指令並運行，會將用戶ie浏覽器的主頁鎖定為一個名叫“7939上網導航”的網站，以提高該網站的訪問量。該病毒會試圖禁止多種安全工具軟件運行，並會造成一些主流殺毒軟件運行不正常。它還會自動從黑客指定的網站下載新的病毒並運行。目前，該病毒每天都會出現一個新的變種，躲避殺毒軟件查殺。
troj.downloader.dq
troj.downloader.dh（下載者變種dh）病毒運行後將自身復制為以下偽系統正常程序:%windir%svchost.exe，且病毒會在每個分區的根目錄下生成以下文件:*:pagefile.pif；修改注冊表項特定鍵值使病毒開機自運行。該病毒利用注入技術下載代碼注入系統正常程序進程中進行下載其它廣告軟件或病毒。病毒主要通過捆綁軟件方式進行傳播。