Win32.Troj.Downloader.vb.237568

2008-08-14 23:01:28  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

 

　　病毒名称(中文):

　　瓢虫病毒237568

　　病毒别名:

　　小瓢虫,节哀顺便

　　

　　威胁级别:

　　★★☆☆☆

　　病毒类型:

　　木马下载器

　　病毒长度:

　　237568

　　影响系统:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行为:

　　这是一个具有感染性质的病毒，它运行后，机器速度立即减慢，病毒迅速感染已安装的杀毒软件和安全辅助软件，使用户无法使用防御病毒的入侵。而系统时间也会被修改为2030年，使依靠系统时间的软件全部失效。病毒还会对“任务治理器”和“文件夹选项”做手脚，并进行修改浏览器主页、擅自共享资源等操作，行为十分恶劣，广大用户应非凡注重该病毒。

　　1.该病毒运行后，生成以下病毒文件

　　c:\WINDOWS\system.ini

　　c:\WINDOWS\system32\AUTORUN.INF

　　c:\WINDOWS\system32\netshare.cmd

　　c:\WINDOWS\system32\Avpser.cmd

　　c:\WINDOWS\system32\Taskeep.vbs

　　c:\WINDOWS\system32\SDGames.exe

　　每个盘根目录：

　　X:\AUTORUN.INF

　　X:\Recycleds.url

　　X:\SDGames.exe

　　X:\Windows.url

　　X:\新建文件夹.url

　　2.机器的运行速度明显减慢，操作开始十分困难，换句话说就是机器里的资源被严重占用。

　　3.系统时间被修改为"2030"年，使依靠系统时间的软件全部失效。

　　4."任务治理器"和"文件夹选项"功能被屏蔽或删除。用户无法查看病毒进程和隐藏文件。

　　5.闻名杀软和安全软件均无法打开，打开会提示错误，有感染的性质。

　　6.打开浏览器发现网页被修改为一个伪装的"百度"，由于该网址同样具有正常的搜索功能，所以极轻易迷惑用户。

　　7.打开注册表时，会弹出一个对话狂，提示"注册表编辑已被治理员停用"。

　　8.惊异的发现system32不见了，这可是要害的系统文件夹。假如被病毒删除了，那么可以说系统就瘫痪了。在重启后，发现，系统竟然还能启动，证实system32文件夹被病毒做了手脚，把该系统文件夹隐藏起来了。

　　9.当再次打开"我的电脑"时，发现机器的硬盘以及软驱、光驱全部已经自动设置成共享状态，证实黑客想共享本机的资源。此时机器里的所有资料已被黑客一览无疑。用户的所有信息已经爆光。

　　10.当用户想取消共享时，却会提示一个对话框，内容是"该文件夹被多次共享，确实要删除所有共享吗？"

　　11.当我们以侥幸的心理认为该共享取消后，看黑客还怎么盗取机器上的信息时，会有一个更让你吃惊的对话框，内容大致是"这个共享是为治理而创建的,即使本次你关闭了,在机器重启后依然还会再次创建共享。"此时是否感觉到该病毒已经超出一般的水平呢？答案是肯定的。对比起前几个月类似的那个病毒，这个做得更为精致，让人无技可施。提醒广大用户，升级毒霸最新，12月17日下午5点升级后可查杀该病毒。

 

 

 

病毒名称(中文): 瓢虫病毒237568 病毒别名: 小瓢虫,节哀顺便 威胁级别: ★★☆☆☆ 病毒类型: 木马下载器 病毒长度: 237568 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个具有感染性质的病毒，它运行后，机器速度立即减慢，病毒迅速感染已安装的杀毒软件和安全辅助软件，使用户无法使用防御病毒的入侵。而系统时间也会被修改为2030年，使依靠系统时间的软件全部失效。病毒还会对“任务治理器”和“文件夹选项”做手脚，并进行修改浏览器主页、擅自共享资源等操作，行为十分恶劣，广大用户应非凡注重该病毒。 1.该病毒运行后，生成以下病毒文件 c:\WINDOWS\system.ini c:\WINDOWS\system32\AUTORUN.INF c:\WINDOWS\system32\netshare.cmd c:\WINDOWS\system32\Avpser.cmd c:\WINDOWS\system32\Taskeep.vbs c:\WINDOWS\system32\SDGames.exe 每个盘根目录： X:\AUTORUN.INF X:\Recycleds.url X:\SDGames.exe X:\Windows.url X:\新建文件夹.url 2.机器的运行速度明显减慢，操作开始十分困难，换句话说就是机器里的资源被严重占用。 3.系统时间被修改为"2030"年，使依靠系统时间的软件全部失效。 4."任务治理器"和"文件夹选项"功能被屏蔽或删除。用户无法查看病毒进程和隐藏文件。 5.闻名杀软和安全软件均无法打开，打开会提示错误，有感染的性质。 6.打开浏览器发现网页被修改为一个伪装的"百度"，由于该网址同样具有正常的搜索功能，所以极轻易迷惑用户。 7.打开注册表时，会弹出一个对话狂，提示"注册表编辑已被治理员停用"。 8.惊异的发现system32不见了，这可是要害的系统文件夹。假如被病毒删除了，那么可以说系统就瘫痪了。在重启后，发现，系统竟然还能启动，证实system32文件夹被病毒做了手脚，把该系统文件夹隐藏起来了。 9.当再次打开"我的电脑"时，发现机器的硬盘以及软驱、光驱全部已经自动设置成共享状态，证实黑客想共享本机的资源。此时机器里的所有资料已被黑客一览无疑。用户的所有信息已经爆光。 10.当用户想取消共享时，却会提示一个对话框，内容是"该文件夹被多次共享，确实要删除所有共享吗？" 11.当我们以侥幸的心理认为该共享取消后，看黑客还怎么盗取机器上的信息时，会有一个更让你吃惊的对话框，内容大致是"这个共享是为治理而创建的,即使本次你关闭了,在机器重启后依然还会再次创建共享。"此时是否感觉到该病毒已经超出一般的水平呢？答案是肯定的。对比起前几个月类似的那个病毒，这个做得更为精致，让人无技可施。提醒广大用户，升级毒霸最新，12月17日下午5点升级后可查杀该病毒。