病毒名称(中文):
AV终结者变种139497
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
139497
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个AV终结者变种病毒。它会劫持大部分安全软件,破坏安全模式,禁用windows防火墙、帮助中心、自动更新等项目,还会释放出传染性极高的Auto病毒。
1.病毒运行后,产生以下病毒文件
\ProgramFiles\meex.exe
\ProgramFiles\CommonFiles\MicrosoftShared\mhlclyg.inf
\ProgramFiles\CommonFiles\MicrosoftShared\xnxlufi.exe
\ProgramFiles\CommonFiles\System\mhlclyg.inf
\ProgramFiles\CommonFiles\System\yyjnldu.exe
以上文件名根据病毒的实际数据会有所变化。
2.原始病毒程序释放副本之后,会删除自身。
3.在注册表中添加键值,让病毒副本随系统自动启动。
4.劫持大部分安全软件,以保护自身。禁用的安全软件有:360安全卫士,金山清理专家,windows优化大师,Ghost软件,
TinyFirwall,超级巡警,SREng等。
5.破坏安全模式,让中毒者无法进入windows模式。
6.禁用windows防火墙,帮助中心,自动更新。
7.遍历D:到Z:,向这些分区上释放autorun病毒副本和autorun.inf文件。当用户双击或选择右键菜单中的打开菜单项时运行病毒。
本样本的文件名为nhbivui.exe。
8.从网上下载其他病毒文件到本地,并运行这些下载的病毒文件。
9.修改注册表,使中毒者无法显示隐藏文件和系统文件。