病毒名称(中文):
下载者海神号976896
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
976896
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个下载者病毒。该病毒运行后会立即修改系统时间的年份为2001年,使依靠系统时间的杀软失效,大大降低用户系统的安全性。同时,它从网络上下载大量盗号木马。当用户在浏览网页的时候,会发觉速度缓慢,那是因为系统资源被病毒所占用和操控。并且,关机时,中毒电脑会“卡死”在关机画面。
1.该病毒运行成功后,会立即修改系统时间为"2001"年,使依靠系统时间的杀软会即时失效,给用户的机器带来不可估量的危害。
2.查看任务治理器时,可以发现"用户名"一列的内容消失,使用户无法辨别哪些是系统进程,哪些是用户自己打开的进程,起了迷惑的作用。
3.病毒运行后,分别在%temp%、%system32%、%windows%、%drivers%文件夹下生成海量的病毒文件,包括有EXE、DLL等可执行文件,该些文件主要作用是盗号。盗号的范围包括《传奇》、《梦幻西游》、《QQ》等
4.查看启动项时,发现多了两个病毒启动项,信息如下:
启动项名:338448M对应路径:%windows%\338448M.exe
启动项名:338448W对应路径:%windows%\338448W.exe
5.只要病毒存在系统中,打开软件或程序时,都会感到速度缓慢。系统资源被病毒占用。
6.被病毒袭击完以后,关闭系统时,会一直停留在关闭的蓝色屏幕状态,并提示"正在保存设置......"