特洛伊病毒Win32.Collet.AL _生活百科

特洛伊病毒Win32.Collet.AL【特洛伊病毒Win32.Collet.AL】Win32/Collet.AL通常是作为垃圾邮件中的一个连结被送达，邮件中描述连结是一个名人的图片，例如Britney Spears 或者 Angelina Jolie ，以此作为诱饵，诱使用户点击这个连结来下载病毒。
基本介绍中文名：特洛伊病毒Win32.Collet.AL
病毒属性：特洛伊木马
危害性：中等危害
清除：KILL防病毒软体最新版本
外文名称Troj/Agent-GVE (Sophos), Win32/Cbeplay.E, BackDoor-DNM (McAfee), TROJ_STATIK.A (Trend), W32/Tibs.AAB (F-Secure), Trojan-Downloader.Win32.Exchanger.f (Kaspersky)病毒特性Win32/Collet.AL是一种能够下载并运行任意档案的特洛伊病毒。垃圾邮件的主体可能是"Naked Shakira Clip" ，邮件内容可能是"Download and watch" ，并附加一个连结。如果用户点击这个连结，就会下载并运行特洛伊病毒。一旦病毒被运行， Win32/Collet.AL就会複製到%System%\CbEvtSvc.exe 。注：%System%是一个可变的路径。病毒通过查询作业系统来决定System资料夹的位置。Windows 在Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32；Vista 的是 C:\Windows\System32 。Collet生成"CbEvtSvc"服务，以确保每次系统启动时运行病毒。服务在本地系统账户下运行。生成服务之后， Win32/Cbeplay.E启动它。病毒危害下载并运行任意档案Win32/Collet.AL作为一个服务被启动后，就会等待30分钟，随后连线207.10.234.217 IP位址。它会从上面获取下载列表并下载档案。病毒会下载并运行一些档案，如%AppData%\<8 to 10 random digits>.exe 。注：%AppData%是一个可变的路径。病毒通过查询作业系统来决定AppData资料夹的位置。一般在以下路径C:\Documents and Settings\<username>\Application Data 。通常下载的档案是Win32/AdClicker和Win32/Fuzfle 病毒变体。