病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
22528
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒运行后,会通过某个病毒进程下载大量的盗号木马和其他病毒,严重占用系统资源。
1.病毒运行后,生成以下病毒文件
%systemdir%\Deleteme.bat
%systemdir%\servet.exe
2.病毒运行后,任务治理器中会有cmd.exe病毒进程,并通过此进程,从网络中下载更多的病毒文件,
自动运行。把病毒下载到系统目录当中。
3.严重占用系统资源,使CPU占用率持续在100%
4.启动项被病毒修改,会添加三个病毒启动项,内容如下:
启动项名:upxdnd对应路径:c:\windows\upxdnd.exe
启动项名:WinSys对应路径:c:\windows\IG.exe
启动项名:twin对应路径:c:\windows\system32\ctfnom.exe(该病毒具有伪装性,伪装成微软文件迷惑用户)
5.使用隐蔽软件扫,可发现有多个隐蔽软件已下载,包括多种盗号木马(如:网游、QQ)