endurer 原创
2006-07-30 第1版
这个木马会跑到回收站里藏身,相当狡猾!
某个恶意网页上的代码会创建文件 C:/VTDETETT.hTa 并运行。
C:/VTDETETT.hTa 在IE临时文件夹中搜索 bbs[1].css 并复制为 C:/recycled/ok.exe(C:/recycled 就是回收站所用的文件夹);创建文件 CMD.DAT 并运行。
CMD.DAT 负责删除 C:/VTDETETT.hTa 和 CMD.DAT
Kaspersky 报为Trojan-Downloader.Win32.VB.aif,瑞星 报为 Trojan.Vb.vda。