病毒名稱(中文):
瓢蟲病毒237568
病毒別名:
小瓢蟲,節哀順便
威脅級別:
★★☆☆☆
病毒類型:
木馬下載器
病毒長度:
237568
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個具有感染性質的病毒,它運行後,機器速度立即減慢,病毒迅速感染已安裝的殺毒軟件和安全輔助軟件,使用戶無法使用防禦病毒的入侵。而系統時間也會被修改爲2030年,使依靠系統時間的軟件全部失效。病毒還會對「任務治理器」和「文件夾選項」做手腳,並進行修改浏覽器主頁、擅自共享資源等操作,行爲十分惡劣,廣大用戶應非凡注重該病毒。
1.該病毒運行後,生成以下病毒文件
c:\WINDOWS\system.ini
c:\WINDOWS\system32\AUTORUN.INF
c:\WINDOWS\system32\netshare.cmd
c:\WINDOWS\system32\Avpser.cmd
c:\WINDOWS\system32\Taskeep.vbs
c:\WINDOWS\system32\SDGames.exe
每個盤根目錄:
X:\AUTORUN.INF
X:\Recycleds.url
X:\SDGames.exe
X:\Windows.url
X:\新建文件夾.url
2.機器的運行速度明顯減慢,操作開始十分困難,換句話說就是機器裏的資源被嚴重占用。
3.系統時間被修改爲"2030"年,使依靠系統時間的軟件全部失效。
4."任務治理器"和"文件夾選項"功能被屏蔽或刪除。用戶無法查看病毒進程和隱藏文件。
5.聞名殺軟和安全軟件均無法打開,打開會提示錯誤,有感染的性質。
6.打開浏覽器發現網頁被修改爲一個僞裝的"百度",由于該網址同樣具有正常的搜索功能,所以極輕易迷惑用戶。
7.打開注冊表時,會彈出一個對話狂,提示"注冊表編輯已被治理員停用"。
8.驚異的發現system32不見了,這可是要害的系統文件夾。假如被病毒刪除了,那麽可以說系統就癱瘓了。在重啓後,發現,系統竟然還能啓動,證實system32文件夾被病毒做了手腳,把該系統文件夾隱藏起來了。
9.當再次打開"我的電腦"時,發現機器的硬盤以及軟驅、光驅全部已經自動設置成共享狀態,證實黑客想共享本機的資源。此時機器裏的所有資料已被黑客一覽無疑。用戶的所有信息已經爆光。
10.當用戶想取消共享時,卻會提示一個對話框,內容是"該文件夾被多次共享,確實要刪除所有共享嗎?"
11.當我們以僥幸的心理認爲該共享取消後,看黑客還怎麽盜取機器上的信息時,會有一個更讓你吃驚的對話框,內容大致是"這個共享是爲治理而創建的,即使本次你關閉了,在機器重啓後依然還會再次創建共享。"此時是否感覺到該病毒已經超出一般的水平呢?答案是肯定的。對比起前幾個月類似的那個病毒,這個做得更爲精致,讓人無技可施。提醒廣大用戶,升級毒霸最新,12月17日下午5點升級後可查殺該病毒。