病毒名称(中文):
感染虫下载器1097504
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
1097504
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染型病毒。病毒会将正常文件附加在自己末尾,当用户运行被感染的程序时,病毒会连接到网络下载病毒,同时将正常文件以隐藏的系统属性释放到当前目录运行。这样,用户就会以为程序是正常的。
1.病毒运行后,扫描硬盘进行感染,将被感染的文件附加到病毒的尾部并替换原文件,图标不变。
2.当感染后的文件被运行,会连接网络http://down.XXXX.cn/d.exe下载其他病毒,若安装有防火墙可发现一些本不需用访问网络的程序企图访问网络。
3.当感染后的文件被运行,被感染的原始文件被释放出来并运行,并加上系统和隐藏属性,使用户无法察觉出异常。释放出来的文件文件名最后加了个空格(0x7F)。(如"abc.exe"释放出"abc.exe")