病毒名称(中文):
病毒综合体17960
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
17960
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
这是一个综合性病毒,包含盗号木马、AUTO病毒、下载病毒等功能。该病毒运行成功后会自删除,使用户无法找到病毒源文件。会修改系统时间,使依靠系统时间的杀软失效,大大降低用户系统的安全性,并在各盘生成AUTO病毒,当用户双击进入有AUTO病毒的盘符随即触发病毒。该病毒还会在瞬间就下载大量的盗号木马和其他的病毒文件,以及自动弹窗口,严重占用系统资源,导致系统瘫痪。
1.病毒运行后,生成以下病毒文件
%system32%\26E07E70.EXE
%system32%\3DEF2E8.DLL
%system32%\n1132397173k.exe
2.病毒运行成功后,会将系统日期改为2005年,使部分依靠系统时间的杀软失效。大大降低用户系统的安全性。
3.该病毒运行成功后,会自删除病毒源,使用户无法查找病毒源。
4.该病毒会在各盘生成AUTO病毒,分别是:auto.exe和autorun.inf病毒辅助文件。
5.在任务治理器中,分别有三个病毒程序嵌入到rundll32.exe系统文件中,分别是:GUIMon01.dll、MediaDrv01.dll、SQLLink01.dll。这三个病毒文件都在%system32%下。
6.查看启动项时,发现已经有大量的病毒启动项被添加。启动项的名分别有:GenProtect、AVPSrv、mppds、upxdnd、WinSysM、svchostzamj、LotusHlp、MSDEG32。其病毒对应的路径为%windows%。从这里可以说明该病毒会瞬间下载大量病毒到%windows%和%system32%里。
7.当中了该病毒后,我们打开毒霸反间谍隐蔽软件扫描时,该病毒还会不断弹出hxxp://www.duba.net/zt/ksc/help。随着窗口的大量弹出,系统瘫痪。
8.通过系统清理专家可以发现,已经存在系统里的病毒有盗号的功能,盗取的都是现今比较主流的大型网络游戏,如有:“传奇”、“大话西游2”、“梦幻西游”、“彩虹岛”、“QQ”、“QQ游戏”等。
