Win32.TrojDownloader.VB.69632

2008-08-14 23:00:44  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

 

　　病毒名称(中文):

　　

　　病毒别名:

　　

　　

　　威胁级别:

　　★★☆☆☆

　　病毒类型:

　　宏病毒

　　病毒长度:

　　69632

　　影响系统:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行为:

　　这是一个下载者。该病毒运行后，会立即从网络上下载大量的病毒，种类繁多。该病毒会严重占用系统资源。

　　该病毒会结束一些知名反病毒软件的进程，隐藏自身进程，并通过autorun.inf传播。

　　病毒运行后

　　1.添加注册表启动项

　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　"SoundMan"

　　2.修改注册表禁止显示隐藏文件

　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

　　"CheckedValue"

　　3.释放文件

　　在每个盘的跟目录下释放autorun.inf和auto.exe

　　%windir%\ineters.exe

　　%windir%\alcwzrd.exe

　　4.从网上读取配置文件，下载以下文件并运行

　　MicCal.exe

　　fpt.exe

　　good.exe

　　5.关闭金山，瑞星，卡巴，NOD32，360，Iparmor等一些知名杀毒软件的进程，服务，注册表启动项

　　6.添加一个服务，服务路径为%windir%\\ineters.exe，显示名为HelpandSupport

　　7.通过将自己从进程链里删除来隐藏自身进程

 

 

 

病毒名称(中文): 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 宏病毒 病毒长度: 69632 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个下载者。该病毒运行后，会立即从网络上下载大量的病毒，种类繁多。该病毒会严重占用系统资源。 该病毒会结束一些知名反病毒软件的进程，隐藏自身进程，并通过autorun.inf传播。 病毒运行后 1.添加注册表启动项 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SoundMan" 2.修改注册表禁止显示隐藏文件 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL "CheckedValue" 3.释放文件 在每个盘的跟目录下释放autorun.inf和auto.exe %windir%\ineters.exe %windir%\alcwzrd.exe 4.从网上读取配置文件，下载以下文件并运行 MicCal.exe fpt.exe good.exe 5.关闭金山，瑞星，卡巴，NOD32，360，Iparmor等一些知名杀毒软件的进程，服务，注册表启动项 6.添加一个服务，服务路径为%windir%\\ineters.exe，显示名为HelpandSupport 7.通过将自己从进程链里删除来隐藏自身进程