英文名稱：Trojan/Invader.cgw

中文名稱：“入侵者”變種cgw

病毒長(zhǎng)度：42040字節(jié)

病毒類型：木馬

危險(xiǎn)級(jí)別：★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：000d97f00326e3e493703365bf18385e

特征描述：

Trojan/Invader.cgw“入侵者”變種cgw是“入侵者”家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫，經(jīng)過加殼保護(hù)處理。“入侵者”變種cgw運(yùn)行后，會(huì)在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意DLL組件“dbr99002.ocx”、“dbr09018.ocx”以及惡意文件“winnt.com”、“dbr09018.ttf”。將“%SystemRoot%system32”文件夾下的系統(tǒng)DLL組件“rundll32.exe”復(fù)制為“gbvgbv09.exe”。調(diào)用CreateProcess函數(shù)執(zhí)行命令“C:WINDOWSsystem32gbvgbv09.exe C:WINDOWSsystem32dbr09018.ocx pfjaoidjglkajd C:Documents and SettingsAdministrator桌面