病毒名称(中文):
平凡下载器变种90112
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
90112
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载者程序变种。病毒运行后会复制自身至系统文件和硬盘分区根目录下生成U盘传播自身,病毒还
会加载一个TxHMoU.Exe进程,在后台打开Iexplore.exe下载病毒及广告,还尝试连接远程服务器下载大量病毒程序安
装至本地计算机。
1.生成文件
{盘符}\AUToRUN.Inf
{盘符}\soS.Exe
%sys32dir%\TxHMoU.Exe
2.加载一个TxHMoU.Exe进程,在后台打开Iexplore.exe下载病毒及广告
3.尝试连接远程服务器下载大量病毒程序安装至本地计算机
http://xx.5*2**ve.cn/