病毒名称(中文):
磁碟机变种204808
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
204808
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染型病毒。该病毒运行后,会在各盘产生autorun病毒,并感染所以符合条件的exe文件,造成部分文件损坏。它还会从网络下载更多的病毒,其中含有arp欺骗病毒,会对局域网产生极大影响。毒霸目前已可修复被感染exe文件。
1.病毒运行后,生成以下病毒文件
c:\WINDOWS\system32\Com\lsass.exe
c:\WINDOWS\system32\Com\smss.exe
c:\WINDOWS\system32\Com\netcfg.dll
c:\WINDOWS\system32\Com\netcfg.000
c:\WINDOWS\system32\dnsq.dll
c:\WINDOWS\system32\drivers\alg.exe(ARP病毒)
c:\037589.log
2.在各盘目录下,autorun.inf和相应的pagefile.pif病毒文件。
3.病毒运行后,感染所有非系统分区下符合条件的exe文件及rar,zip压缩包内的exe文件。
4.感染非系统分区下面的htm,html等网页文件,添加挂马代码。
5.破坏众多安全软件的运行。
6.将自己添加到"C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\~.exe.xxxxxx"进行自启动(xxxxxx为随机数字)。
5.病毒会先访问http://w.XXX.com/r.htm获取一个病毒文件列表,用户若安装有防火墙可拦截到此操作。
6.病毒通过IE浏览器连接到网络下载上述列表中的的病毒。
7.列表中含有盗号木马,ARP欺骗病毒等,将对同局域网用户造成极大影响,甚至造成局域网瘫痪。
8.可使用毒霸进行被感染文件的修复。