病毒名称(中文):
AUTO病毒81920
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
81920
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个用于下载木马病毒。该病毒运行后,会在各盘产生auto病毒。以便通过U盘等可移动途径进行传播。病毒会将自身创建为系统服务,并联网下载大量病毒到用户机器上运行。
1.病毒运行后,产生病毒文件C:\WINDOWS\system32\ser2vet.exe,并将自身删除。
2.在各盘根目录下,会生成AUTO病毒,分别是ser2vet.exe和autorun.inf。其中,autorun.inf所指向的病毒是ser2vet.exe,当用户左键双击进入该盘时,病毒随之触发。
3.在系统服务治理器中可以看到以“Telephotsgoogle”为名称,描述为“为即插即用设备提供支持”的服务,其文件指向为C:\WINDOWS\system32\ser2vet.exe。
4.病毒会检查系统是否装有卡巴斯基杀毒软件,若有的话将系统日期改为1981-01-12,以使卡巴斯基失去效果。
5.自动关闭瑞星“IE执行保护”的警告窗口和“瑞星卡卡上网安全助手-IE防漏墙”。
6.病毒会注入浏览器进程iexplore.exe,当用户关闭所有浏览器窗口后仍然可以在任务治理器中看到iexplore.exe进程。
7.连接网络下载大量病毒执行。
8.病毒会从h**p://down.d****8.cn/arp/*.exe下载大量病毒.
