病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
397312
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个下载者程序变种。病毒运行后,在硬盘每个分区根目录下释放autorun病毒,以便传播。病毒尝试连接
远程服务器下载病毒文件安装至本地。
1.生成文件
{盘符}\bl.exe
{盘符}\autorun.inf
%sys32%\anhao.dll(此为urlmon.dll副本)
%sys32%\mui\svchost.exe
2.通过移动存储设备传播,在硬盘每个分区根目录下释放autorun病毒
3.尝试连接远程服务器下载病毒文件安装至本地
hxxp://www.s***n**ng.com/download/vip1.exe
hxxp://www.s***n**ng.com/download/vip2.exe
hxxp://www.s***n**ng.com/download/vip3.exe
保存至
c:\del.exe
c:\add.exe
c:\sub.exe
并安装