病毒名称(中文):
AUTO病毒126976
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
126976
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个AUTO病毒。病毒成功运行后,立即修改系统时间,使依靠系统时间的杀软失效。并会通过释放的病毒文本文件中的内容下载大量盗号木马,添加大量病毒启动项,弹窗口等行为。该病毒的一大特性在于会自动升级。
1.病毒运行后,生成以下病毒文件
%DocumentsandSettings%\用户名\LocalSettings\TemporaryInternetFiles\Content.IE5\EC5UKR17\update[1].txt
%DocumentsandSettings%\用户名\LocalSettings\TemporaryInternetFiles\Content.IE5\GR8I0NOH\f2b4657b5568d072[1].exe
%windows%\system32\26E07E70.EXE
%windows%\system32\3DEF2E8.DLL
%windows%\system32\llk1133861483
%windows%\system32\n1133861485k.exe
2.在各盘中生成AUTO病毒,分别是auto.exe病毒文件和autorun.inf辅助文件。当用户双击进入有AUTO病毒的盘符时,病毒再次被触发。需要清除掉这个病毒必须右键打开该盘,然后删除掉这两个病毒文件。
3.在生成的病毒文件中,有一个名为update[1].txt的文本文件,该文本文件里设置了从何处下载最新版本的病毒,证实该病毒还具有升级功能,如同杀软一样实时更新。在这个文本里有个下载病毒的列表,而该列表下载的病毒,毒霸都可查杀。
4.病毒添加了许多启动项,当系统在重启之后,病毒项随系统的启动而启动。
5.当打开反间谍隐蔽软件扫描时,会自动弹出许多被纂改的毒霸相关网页,但是都无法显示内容,很明显,这是病毒伪装性行为。
6.系统重启后,运行速度已经明显变得缓慢,系统资源被病毒大量占用。
7.在系统盘的许多重要文件夹下,都已经有病毒在其中孳生,在其中有许多盗号木马。
