病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
宏病毒
病毒长度:
69632
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个下载者。该病毒运行后,会立即从网络上下载大量的病毒,种类繁多。该病毒会严重占用系统资源。
该病毒会结束一些知名反病毒软件的进程,隐藏自身进程,并通过autorun.inf传播。
病毒运行后
1.添加注册表启动项
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMan"
2.修改注册表禁止显示隐藏文件
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"
3.释放文件
在每个盘的跟目录下释放autorun.inf和auto.exe
%windir%\ineters.exe
%windir%\alcwzrd.exe
4.从网上读取配置文件,下载以下文件并运行
MicCal.exe
fpt.exe
good.exe
5.关闭金山,瑞星,卡巴,NOD32,360,Iparmor等一些知名杀毒软件的进程,服务,注册表启动项
6.添加一个服务,服务路径为%windir%\\ineters.exe,显示名为HelpandSupport
7.通过将自己从进程链里删除来隐藏自身进程