Win32.Troj.AutoRun.126976

病毒名稱(中文): AUTO病毒126976 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 126976 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個AUTO病毒。病毒成功運行後，立即修改系統時間，使依靠系統時間的殺軟失效。並會通過釋放的病毒文本文件中的內容下載大量盜號木馬，添加大量病毒啓動項，彈窗口等行爲。該病毒的一大特性在于會自動升級。 1.病毒運行後，生成以下病毒文件 %DocumentsandSettings%\用戶名\LocalSettings\TemporaryInternetFiles\Content.IE5\EC5UKR17\update[1].txt %DocumentsandSettings%\用戶名\LocalSettings\TemporaryInternetFiles\Content.IE5\GR8I0NOH\f2b4657b5568d072[1].exe %windows%\system32\26E07E70.EXE %windows%\system32\3DEF2E8.DLL %windows%\system32\llk1133861483 %windows%\system32\n1133861485k.exe 2.在各盤中生成AUTO病毒，分別是auto.exe病毒文件和autorun.inf輔助文件。當用戶雙擊進入有AUTO病毒的盤符時，病毒再次被觸發。需要清除掉這個病毒必須右鍵打開該盤，然後刪除掉這兩個病毒文件。 3.在生成的病毒文件中，有一個名爲update[1].txt的文本文件，該文本文件裏設置了從何處下載最新版本的病毒，證實該病毒還具有升級功能，如同殺軟一樣實時更新。在這個文本裏有個下載病毒的列表，而該列表下載的病毒，毒霸都可查殺。 4.病毒添加了許多啓動項，當系統在重啓之後，病毒項隨系統的啓動而啓動。 5.當打開反間諜隱蔽軟件掃描時，會自動彈出許多被纂改的毒霸相關網頁，但是都無法顯示內容，很明顯，這是病毒僞裝性行爲。 6.系統重啓後，運行速度已經明顯變得緩慢，系統資源被病毒大量占用。 7.在系統盤的許多重要文件夾下，都已經有病毒在其中孳生，在其中有許多盜號木馬。