该病毒为下载者木马类,病毒运行后调用API获取系统文件夹路径,衍生病毒文件到%Windir%\AppPatch目录下,重命名为Jview.dll与AcXtrnel.dll,并添加注册表启动项,创建rundll32.exe使该进程加载病毒DLL文件,连接网络下载大量恶意病毒文件到本地执行,经分析下载的大量病毒为盗号木马类,给用户清理造成及大的不便
想要了解更多“Trojan.Downloader.Win32.Agent”的信息,请点击:Trojan.Downloader.Win32.Agent百科
