病毒名称(中文):
瓢虫病毒237568
病毒别名:
小瓢虫,节哀顺便
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
237568
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个具有感染性质的病毒,它运行后,机器速度立即减慢,病毒迅速感染已安装的杀毒软件和安全辅助软件,使用户无法使用防御病毒的入侵。而系统时间也会被修改为2030年,使依靠系统时间的软件全部失效。病毒还会对“任务治理器”和“文件夹选项”做手脚,并进行修改浏览器主页、擅自共享资源等操作,行为十分恶劣,广大用户应非凡注重该病毒。
1.该病毒运行后,生成以下病毒文件
c:\WINDOWS\system.ini
c:\WINDOWS\system32\AUTORUN.INF
c:\WINDOWS\system32\netshare.cmd
c:\WINDOWS\system32\Avpser.cmd
c:\WINDOWS\system32\Taskeep.vbs
c:\WINDOWS\system32\SDGames.exe
每个盘根目录:
X:\AUTORUN.INF
X:\Recycleds.url
X:\SDGames.exe
X:\Windows.url
X:\新建文件夹.url
2.机器的运行速度明显减慢,操作开始十分困难,换句话说就是机器里的资源被严重占用。
3.系统时间被修改为"2030"年,使依靠系统时间的软件全部失效。
4."任务治理器"和"文件夹选项"功能被屏蔽或删除。用户无法查看病毒进程和隐藏文件。
5.闻名杀软和安全软件均无法打开,打开会提示错误,有感染的性质。
6.打开浏览器发现网页被修改为一个伪装的"百度",由于该网址同样具有正常的搜索功能,所以极轻易迷惑用户。
7.打开注册表时,会弹出一个对话狂,提示"注册表编辑已被治理员停用"。
8.惊异的发现system32不见了,这可是要害的系统文件夹。假如被病毒删除了,那么可以说系统就瘫痪了。在重启后,发现,系统竟然还能启动,证实system32文件夹被病毒做了手脚,把该系统文件夹隐藏起来了。
9.当再次打开"我的电脑"时,发现机器的硬盘以及软驱、光驱全部已经自动设置成共享状态,证实黑客想共享本机的资源。此时机器里的所有资料已被黑客一览无疑。用户的所有信息已经爆光。
10.当用户想取消共享时,却会提示一个对话框,内容是"该文件夹被多次共享,确实要删除所有共享吗?"
11.当我们以侥幸的心理认为该共享取消后,看黑客还怎么盗取机器上的信息时,会有一个更让你吃惊的对话框,内容大致是"这个共享是为治理而创建的,即使本次你关闭了,在机器重启后依然还会再次创建共享。"此时是否感觉到该病毒已经超出一般的水平呢?答案是肯定的。对比起前几个月类似的那个病毒,这个做得更为精致,让人无技可施。提醒广大用户,升级毒霸最新,12月17日下午5点升级后可查杀该病毒。