病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
12094
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个下载木马。它本身并没有什么很大的破坏,但它会下载并执行其他六个病毒。
其中有些下载下来的病毒运行后又会去下载其他的病毒。这些下载下来的病毒大多为盗号的木马。建议电脑用户打开防火墙和升级杀毒软件,以免中毒造成损失。
1、该病毒下载后生成的文件
%SystemRoot%\pp1.exe
%SystemRoot%\pp2.exe
%SystemRoot%\pp3.exe
%SystemRoot%\pp4.exe
%SystemRoot%\pp5.exe
%C:%\down.exe
%SystemRoot%\update.exe
2、添加注册表启动项
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"ScanRegistry"="%SystemRoot%\update.exe"
3、加密信息
"p||xB77lwv69;>9;>6vm|7lwv7lwv6mm"
=
"http://down.1361**.net/down/down.exe"
4、下载网址
http://www.ac**.cn/down/rx.exe
http://www.ac**.cn/down/qq.exe
http://www.ac**.cn/down/mhxy.exe
http://www.ac**.cn/down/gezi.exe
http://www.ac**.cn/down/aichong.exe
http://down.1361**.net/down/down.exe