病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
123600
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒运行后,迅速下载许多病毒文件到系统各目录下,然后严重占用资源.
1.病毒运行后,生成以下病毒文件
%Programfiles%\yqno(文件夹,该文件夹下有许多的病毒文件)
%temp%\cx(文件夹)
%temp%\insshell2194(文件夹)
%systemdir%和%drivers%下产生大量病毒文件以及病毒驱动文件
%windows%下会产生病毒文件。
2.使用隐蔽软件扫描时,可以发现有mallgoo2、PcTools、WinStdup变种b等隐蔽软件。
3.病毒修改了一项浏览器辅助对象(BHO),而且无法修复。
4.不断的下载大量病毒到系统盘包括%temp%、%windows%、%systemdir%等。
5.病毒运行到一定时间后,任务治理器的进程全部消失,被隐藏起来。而系统资源不规律地被
占用。