安全專家深入剖析木馬生成器—屠夫2007

　　今天收到個木馬生成器——屠夫2007，圖標是一把瑞士軍刀，看看有什麼功能？


　　這個生成器不支持在VM虛擬機中運行，試一下沙箱中運行，看圖。生成的木馬程序就不用分析了，功能全都設定好了。



　　以下是這個病毒生成機生成的木馬的詳細分析。

　　病毒別名：(暫無)

　　處理時間：2007-06-26

　　威脅級別：★

　　中文名稱：屠夫 病毒類型：病毒制造機

　　影響系統：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

　　病毒行為:

　　這是一個Worm.Delf.c的病毒生成器，可以選擇生成的病毒的行為，如：下載病毒、感染內網、感染網頁、注入IE、禁用卡巴斯基等。

　　生成的病毒行為如下

　　1、注入IE或Explorer.exe，連接網絡下載病毒（下載的網址為生成病毒時設置）

　　2、修改系統時間為1983-10-19。

　　3、在每個盤符的根目錄下創建如下病毒文件：

　　autorun.inf
　　svchost.exe
　　
　　4、添加如下注冊表自啟動項：

　　HKLMSoftwareMicrosoftWindowsCurrentVersionRun
　　system = %system%interneter.exe
　　
　　5、遍歷內網資源，通過局域網傳播自身。

　　6、遍歷磁盤，感染擴展名如下的文件：

　　.asp .aspx .htm .html .php .exe .com
　　
　　刪除如下擴展名的Ghost備份文件：

　　.gho
　　
　　7、刪除病毒自身。

　　以上行為在生成病毒時都是可以選擇的，根據不同的選項決定是否進行相應行為。