病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
17987
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒运行后自动下载各种病毒,并占用系统资源
1.病毒运行后,生成以下病毒文件
%systemdir%\2083F40.dll
%systemdir%\D7515898.exe
%systemdir%\delmep.bat
2.打开任务治理器可以发现有多个病毒进程。如qjfins.exe、ztmins.exe、dhdins.exe、WinFormA5.exe
、jzgins.exe等
3.使用反间谍查看启动项,发现有以下异常的启动项
启动项名:TIMHost对应路径:%windows%\TIMHost.exe
启动项名:MsIMMs32对应路径:%windows%\MsIMMs32.exe
启动项名:RAVCHDMON对应路径:%Programfiles%\InternetExplorer\RACHDMON
启动项名:twin对应路径:%systemdir%\ctfnom.exe(该病毒伪造微软程序,正常应为ctfmon.exe)
4.当停留了一会,再查看隐蔽软件时,会发现已经有许多隐蔽软件被下载。如:mallgoo2、《完美世界》盗号木马、
TIMHost盗号木马等。
5.病毒进程会无规律地占用系统进程。
6.病毒进程会不断下载更多的病毒到系统目录以及系统盘中。
