下载完成后，会强制安装在用户的计算机中，同时删除软件产生的桌面图标、“开始”菜单中的程序信息，隐藏这些程序的窗口和托盘图标并设置为开机自启，从而使得这些软件不会被轻易地发现。骇客通过这种恶意推广从中牟取非法的经济利益，同时侵害了用户的合法权益。另外，“QQ大盗”变种xbx还会向指定的页面“http://union.go30*.com/cn/install.asp”等反馈被感染计算机的基本信息及感染情况，并可能通过自我升级的方式躲避杀软的查杀。另外，“QQ大盗”变种xbx会通过在被感染系统注册表启动项中添加键值“swg”的方式实现木马的开机自动运行。

英文名称：TrojanDownloader.Esplor.c

中文名称：“恶推手”变种c

病毒长度：73728字节

病毒类型：木马下载器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：8a08e931e341778246094f38e1d59461

特征描述：

TrojanDownloader.Esplor.c“恶推手”变种c是“恶推手”木马下载器家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写。“恶推手”变种c运行后，可能在被感染计算机系统的“C:\Program Files\”目录下释放恶意程序“king.exe”。在被感染计算机的后台遍历当前系统中所有正在运行的进程，一旦发现指定的安全软件便会尝试将其结束，从而达到了自我保护的目的。关闭Windows系统防火墙，同时向骇客指定的URL“http://www.xkc*de.com/wap/count.asp”反馈网卡地址信息及木马版本信息。“恶推手”变种c会从该站点上读取指定的配置文件“..\3\cpa.txt”，根据其中的配置下载“乐播播放器”、“PP加速器”、“UUsee”软件以及其它的恶意程序，并按照指定的规则完成软件强制安装、删除桌面图标的操作。骇客可通过这种恶意推广的方式获取非法的经济利益，从而严重地侵犯了用户的权利。另外，“恶推手”变种c还会提高某些站点的访问量，并从中再次获利。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点