Win32.Troj.AutoRun.126976

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

AUTO病毒126976

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

木马下载器

病毒长度:

126976

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个AUTO病毒。病毒成功运行后,立即修改系统时间,使依靠系统时间的杀软失效。并会通过释放的病毒文本文件中的内容下载大量盗号木马,添加大量病毒启动项,弹窗口等行为。该病毒的一大特性在于会自动升级。

1.病毒运行后,生成以下病毒文件

%DocumentsandSettings%\用户名\LocalSettings\TemporaryInternetFiles\Content.IE5\EC5UKR17\update[1].txt

%DocumentsandSettings%\用户名\LocalSettings\TemporaryInternetFiles\Content.IE5\GR8I0NOH\f2b4657b5568d072[1].exe

%windows%\system32\26E07E70.EXE

%windows%\system32\3DEF2E8.DLL

%windows%\system32\llk1133861483

%windows%\system32\n1133861485k.exe

2.在各盘中生成AUTO病毒,分别是auto.exe病毒文件和autorun.inf辅助文件。当用户双击进入有AUTO病毒的盘符时,病毒再次被触发。需要清除掉这个病毒必须右键打开该盘,然后删除掉这两个病毒文件。

3.在生成的病毒文件中,有一个名为update[1].txt的文本文件,该文本文件里设置了从何处下载最新版本的病毒,证实该病毒还具有升级功能,如同杀软一样实时更新。在这个文本里有个下载病毒的列表,而该列表下载的病毒,毒霸都可查杀。

4.病毒添加了许多启动项,当系统在重启之后,病毒项随系统的启动而启动。

5.当打开反间谍隐蔽软件扫描时,会自动弹出许多被纂改的毒霸相关网页,但是都无法显示内容,很明显,这是病毒伪装性行为。

6.系统重启后,运行速度已经明显变得缓慢,系统资源被病毒大量占用。

7.在系统盘的许多重要文件夹下,都已经有病毒在其中孳生,在其中有许多盗号木马。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航