病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
20509
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒会使杀软无法打开,致使病毒可以肆意下载,破坏系统.
1.病毒运行后,生成以下病毒文件
在%TemporaryInternetFiles%\Content.IE5\EC5UKR17下生成许多类似系统升级的补丁文件(病毒生成)。
%Programfiles%\CommonFiles\MicrosoftShared\MSInfo\CD1F0685.dat
%Programfiles%\Commonfiles\MicrosoftShared\MSInfo\CD1F0685.dll
%Programfiles%\InternetExplorer\PLUGINS\SysWin64.Jmp
%Programfiles%\InternetExplorer\PLUGINS\WinSys64.sys
在%temp%、%windows%、%systemdir%、系统盘根目录下生成许多病毒文件
在注册表多处已被病毒添加文件和修改文件。
2.病毒运行后,病毒源文件会自行删除。
3.病毒运行后,闻名杀软无法打开,如:金山毒霸。
4.浏览器主页会被修改为:http://www.94ak.com
5.当在浏览器地址栏输入网址时,病毒会改变其导航,跳到http://music.wangxiangad.com,而且无法关闭。
6.在启动项列表出现了许多生疏的启动项,如:idnsvr、winupdate、Winform、upxdnd、YLive等。
7.会自动弹网页。而且当你关闭或做其他操作时,会弹出其他网页。
8.会出现不规律的占用系统资源。
9.当在打开网站的同时,病毒就会不段下载病毒到%temp%等目录下。
