病毒名称(中文):
下载者77964
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
77964
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载者。该病毒运行成功后,会立即下载海量的病毒,占用内存,使用户操作困难。并且被下载的病毒文件具有盗号的目的并稍微带有破坏情节。盗取的对象是当前比较流行且大型的网络游戏和通讯工具的帐号密码等。
1.该病毒运行成功后,会立即生成海量的病毒,病毒源文件会根据其所设置的文本new[1].txt,根据里面所写的连接地址和文件下载病毒文件,分别有(1-20)[1].exe。并且该病毒还会在%windows%、%system32%、%drivers%等文件夹下生成众多的可执行文件类型的病毒。
2.添加了注册表键值,使病毒键值可以自启动。
HKLM\SYSTEM\CurrentControlSet\Services\mseqsy
HKLM\SYSTEM\CurrentControlSet\Services\msskye
3.病毒运行成功后,会自删除,避免用户找到该病毒源文件。
4.该病毒所繁衍出来的病毒文件,多有盗号功能,如盗取"梦幻西游"、"大话西游"、"QQ"以及众多的大型主流网络游戏。
5.病毒自动添加启动项,使用户在启动电脑的时候会触发病毒。
启动项名:NVDispDRV对应路径:%windows%\NVDispDRV.EXE
启动项名:SHAProc对应路径:%windows%\SHAProc.exe
6.偶然会弹出一个对话框,名字为"RUNDLL",其内容是:shell32.dll出错丢失条目:control_rundll
7.病毒发作起来,会占用系统的资源,造成系统半瘫痪或瘫痪的可能性。
