订阅病毒名稱(中文):
AUTO病毒126976
病毒別名:
威脅級別:
★★☆☆☆
病毒類型:
木馬下載器
病毒長度:
126976
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個AUTO病毒。病毒成功運行後,立即修改系統時間,使依靠系統時間的殺軟失效。並會通過釋放的病毒文本文件中的內容下載大量盜號木馬,添加大量病毒啓動項,彈窗口等行爲。該病毒的一大特性在于會自動升級。
1.病毒運行後,生成以下病毒文件
%DocumentsandSettings%\用戶名\LocalSettings\TemporaryInternetFiles\Content.IE5\EC5UKR17\update[1].txt
%DocumentsandSettings%\用戶名\LocalSettings\TemporaryInternetFiles\Content.IE5\GR8I0NOH\f2b4657b5568d072[1].exe
%windows%\system32\26E07E70.EXE
%windows%\system32\3DEF2E8.DLL
%windows%\system32\llk1133861483
%windows%\system32\n1133861485k.exe
2.在各盤中生成AUTO病毒,分別是auto.exe病毒文件和autorun.inf輔助文件。當用戶雙擊進入有AUTO病毒的盤符時,病毒再次被觸發。需要清除掉這個病毒必須右鍵打開該盤,然後刪除掉這兩個病毒文件。
3.在生成的病毒文件中,有一個名爲update[1].txt的文本文件,該文本文件裏設置了從何處下載最新版本的病毒,證實該病毒還具有升級功能,如同殺軟一樣實時更新。在這個文本裏有個下載病毒的列表,而該列表下載的病毒,毒霸都可查殺。
4.病毒添加了許多啓動項,當系統在重啓之後,病毒項隨系統的啓動而啓動。
5.當打開反間諜隱蔽軟件掃描時,會自動彈出許多被纂改的毒霸相關網頁,但是都無法顯示內容,很明顯,這是病毒僞裝性行爲。
6.系統重啓後,運行速度已經明顯變得緩慢,系統資源被病毒大量占用。
7.在系統盤的許多重要文件夾下,都已經有病毒在其中孳生,在其中有許多盜號木馬。
陝西省紀委監委日前通報了4起在曆史文化遺産保護中失職失責的典型案例
沙特女性獲“新權”:不用再和男性分開用餐
