病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
34304
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个蠕虫病毒。该病毒运行后,会在各盘产生auto病毒。并在系统盘的多个目录下生成大量病毒文件。
而且病毒会通过映像劫持的方法,使得各安全软件无法使用。纂改文件隐藏功能。修改了浏览器主页,在打开浏览器
时会自行下载病毒,并且弹出广告等行为。
1.病毒运行后,产生以下病毒文件
%localsettings%\temporaryInternetFiles\Content.IE5\EC5UKR17\tj[1].htm
%localsettings%\temporaryInternetFiles\Content.IE5\GR8I0NOH\down[1].txt
%localsettings%\temporaryInternetFiles\Content.IE5\YF9D3U1Z\tempA[1].exe
%ProgramFiles%\InternetExplorer\PLUGINS\SysWin64.Jmp
%ProgramFiles%\InternetExplorer\PLUGINS\WinSys64.Sys
在%windows%\Fonts下添加许多后缀为"fon"的文件
在%windows%\system32下添加许多后缀为"dll"和"exe"的病毒文件
在%temp%目录下同样产生病毒文件
2.在各盘目录下,会生成AUTO病毒,分别是niu.exe和autorun.inf。其中,autorun.inf
所指向的病毒是niu.exe,当用户左键双击进入该盘时,病毒随之触发。
3.病毒运行后,任务治理器被屏蔽不可使用。
4.病毒运行后,隐藏文件的功能被纂改。
那句话的全部是
“禽兽尚且有半点怜悯之心,而我一点没有,所以我不是禽兽。”
5.病毒利用映像劫持的技术,使众多安全软件不可使用。
6.病毒把主页修改为ww*.baidu.com
7.会监视窗口,当在浏览器输入与"安全"或"病毒"相关的网站,病毒会把浏览器立即关闭。
8.打开浏览器会弹广告。
