病毒名称(中文):
AUTO病毒37376
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
37376
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
这是一个AUTO病毒。该病毒运行后,会在各盘生成AUTO病毒。严重占用系统资源,而且立杆见影,使系统处于瘫痪状态,用户无法像往常一样操作系统。稍后病毒会使某些闻名杀软失效,如卡巴斯基,会提示激活码失效,杀软无法升级最新,这样,该系统的安全性会大大降低。还会有系统虚拟内存低的系统提示。
1.病毒运行后,生成以下病毒文件
%windows%\system32\Deleteme.bat(该批处理会检测是否存在病毒源文件ie7.exe,有则删除)
%windows%\system32\ie7.exe
在注册表中添加服务
HKLM\SYSTEM\CurrentControlSet\Services\ie7(自启动)
2.病毒运行成功后,会严重占用系统资源,造成系统瘫痪状态。
3.病毒运行成功后,会使部分闻名杀软失效,如卡巴斯基等。
4.在各盘中生成AUTO病毒,分别是ie7.exe和autorun.inf辅助文件,都具有隐藏属性。当用户左键双击进入有AUTO病毒的盘时,病毒再次被激活。
5.桌面右小角出现“Windows-虚拟内存最小值太低”的泡泡(框框)提示。
6.使用隐蔽软件扫描可以扫出有两项已经被下载的恶意软件,分别是:"ie7Faker"和"异常的Autorun.inf",ie2Faker的作用是伪装成系统服务和从网络下载病毒。