Worm.Troj.Wogue.ax.20992

病毒名稱(中文): 海量下載者20992 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 20992 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 「海量下載者20992」（Worm.Troj.Wogue.ax.20992），這是一個下載者病毒。該病毒運行後，會下載海量其它病毒到系統盤和重要的系統文件夾當中，這些病毒主要功能是進行盜號行動。中了該毒的表現是運行文件時沒有反應，如發現這種情況，用戶應立即斷網，進入安全模式全面掃描病毒。 1.當該病毒成功運行後，會生成海量的病毒文件，例如有 %WINDOWS%\KVSC2.EXE %WINDOWS%\MsIMMS32.EXE %WINDOWS%\upxdnd.exe %WINDOWS%\avwlhin.dll %WINDOWS%\Fonts\jsqxass.dll %temp%\LYLOADER.EXE %temp%\lymangr.dll %temp%\msdeg32.dll %windows%\system32\kvsc3.dll ...... 以上的病毒文件只是生成的很少量的一部分，還有更多的病毒文件生成，在此縮略了，但可以看出基本所有的EXE文件大都在WINDOWS文件夾下，DLL文件大多在SYSTEM32文件夾下。 2.病毒運行後，立即創建啓動項，當用戶在下次啓動系統時，病毒隨機啓動 啓動項名：upxdnd對應路徑：%windows%\upxdnd.exe 啓動項名：MsIMMs32對應路徑：%windows%\MsIMMs32.exe 啓動項名：AVPSrv對應路徑：%windows%\AVPSrv.exe 啓動項名：MsPrint32D對應路徑：%windows%\MsPrint32D.exe ...... 3.系統時間會被修改爲"2001"年，使依靠系統時間的殺軟失效，給用戶的系統安全帶來危害。 4.病毒會自動創建MSN向導，其向導是無效的，具有欺騙性質，懷疑是盜號的一種手段。 5.使用毒霸的隱蔽軟件掃描，瞬間可掃描出數十種盜號木馬，該些木馬有盜"大話西遊"、"QQ"、"傳奇"等遊戲的帳號信息。 6.在病毒發作的期間，會一直不停的下載病毒，慢慢破壞用戶的系統，但是症狀都不太明顯，幾乎是到了末期才被發現，或者當用戶的帳號信息被盜時。