病毒名称(中文):
刷屏下载器65536
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个下载器,该病毒源文件会伪装成MSN的外观,轻易迷惑用户,当用户运行该病毒后,病毒源文件会自删除,使用户无法再找回病毒源。病毒运行后会自行下载病毒文件到系统目录下,自添加病毒启动项,随系统的启动而触发。当用户运行文件时,会出现无法打开的状况,有感染的症状。
1.该病毒会仿造成MSN的图标,模糊用户的辨别能力。
2.病毒运行后,生成以下病毒文件
%windows%\DownloadedProgramFiles\msgr.dll
%windows%\system32\msnmsgr.exe
3.病毒运行成功后会自删除,使用户无法找到病毒源。
4.病毒会自动添加自身到启动项,当用户在重启机器时,该病毒启动项会随着系统的启动而触发。
启动项名:MsnMessager对应路径:%windows%\system32\msnmsgr.exe
5.该病毒导致无法使用反病毒软件和安全软件以及系统参数,例如在"开始--运行--输入msconfig"查看启动项时,系统会忽然死机,然后无法打开该功能,并且会自动刷屏一次;打开反病毒软件是同样效果。
6.在系统的临时文件夹、目录下,已有部分病毒文件被下载,如:gtapi.dll、tt.exe、qq.exe等。
7.经过多番测试,几乎所有的可执行文件、网页文件在双击运行时,都会无法打开并且屏幕会自动耍屏一次。