病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
178709
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒只要运行后,各盘符中会产生auto病毒,并且会迅速下载大量的病毒。
1.病毒运行后,会产生以下病毒文件。
在TEMP目录下生成大量病毒可执行文件。
在windows目录下生成许多病毒文件。
在system32目录下生成许多病毒文件。
2.在各盘中都会生成auto病毒,包括autorun.inf和PageFile.pif,当用户鼠标左键双击盘符,立即触发病毒。
3.使用毒霸隐蔽软件扫描,发现有多个盗号木马及其他隐蔽软件已被下载。
包括《完美世界》、QQ等。
4.病毒添加了数个病毒启动项
启动项名:upxdnd对应路径:%windows%\upxdnd.exe
启动项名:MsIMMs32对应路径:%windows%\MsIMMs32.exe
启动项名:WinSys对应路径:%windows%\IG.exe
启动项名:visin对应路径:%windows%\system32\visin.exe
启动项名:RavRuneie注如入到rundll32.exe中
5.浏览器主页被修改为:hxxp:\\94ak.com,通过该网下载大量病毒。