订阅病毒名稱(中文):
磁碟機變種204808
病毒別名:
威脅級別:
★★☆☆☆
病毒類型:
木馬下載器
病毒長度:
204808
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個感染型病毒。該病毒運行後,會在各盤産生autorun病毒,並感染所以符合條件的exe文件,造成部分文件損壞。它還會從網絡下載更多的病毒,其中含有arp欺騙病毒,會對局域網産生極大影響。毒霸目前已可修複被感染exe文件。
1.病毒運行後,生成以下病毒文件
c:\WINDOWS\system32\Com\lsass.exe
c:\WINDOWS\system32\Com\smss.exe
c:\WINDOWS\system32\Com\netcfg.dll
c:\WINDOWS\system32\Com\netcfg.000
c:\WINDOWS\system32\dnsq.dll
c:\WINDOWS\system32\drivers\alg.exe(ARP病毒)
c:\037589.log
2.在各盤目錄下,autorun.inf和相應的pagefile.pif病毒文件。
3.病毒運行後,感染所有非系統分區下符合條件的exe文件及rar,zip壓縮包內的exe文件。
4.感染非系統分區下面的htm,html等網頁文件,添加挂馬代碼。
5.破壞衆多安全軟件的運行。
6.將自己添加到"C:\DocumentsandSettings\AllUsers\「開始」菜單\程序\啓動\~.exe.xxxxxx"進行自啓動(xxxxxx爲隨機數字)。
5.病毒會先訪問http://w.XXX.com/r.htm獲取一個病毒文件列表,用戶若安裝有防火牆可攔截到此操作。
6.病毒通過IE浏覽器連接到網絡下載上述列表中的的病毒。
7.列表中含有盜號木馬,ARP欺騙病毒等,將對同局域網用戶造成極大影響,甚至造成局域網癱瘓。
8.可使用毒霸進行被感染文件的修複。
