病毒名称(中文):
纵火狐狸精
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
18944
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个感染型病毒。它会感染除系统目录外的exe、com、scr文件,并删除所有的GHOST系统备份文件。它还会从网上下载更多其它病毒,进一步危害用户系统,同时生成AUTO病毒,利用U盘传播自己。
1.病毒运行后,生成以下病毒文件
C:\ProgramFiles\CommonFiles\MicrosoftShared\Speech\taskmgr.exe
C:\WINDOWS\system32\spool\KAV.log
2.感染除系统目录外的exe,com,scr文件,所有被感染文件图标变为放大镜,并在文件尾部加上字符串"firefox"作为感染标记。病毒还会删除所有GHO系统备份文件。
3.被感染文件运行后将原始文件释放到当前目录,在文件名后加上"#",并设为隐藏属性。(如abc.exe释放出abc#.exe)
4.结束部分杀毒软件的进程,并将将下列服务名的服务设为禁用(多为安全软件):
AVP
RsRavMon
RSPPSYS
RsCCenter
McNASvc
McODS
McShield
McSysmon
SharedAccess
5.在各盘中生成AUTO病毒,分别是folder.exe病毒文件和autorun.inf辅助文件。
6.添加自身到开始菜单启动项:DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\protect.exe
7.修改注册表,使得文件夹选项中“显示所有文件和文件夹”消失。
8.在下面路径释放一个病毒下载程序,连接到网络下载病毒。
C:\ProgramFiles\CommonFiles\MicrosoftShared\Speech\dlg.dll