病毒名称(中文):
下载者神思九号
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
238546
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个下载者。该病毒运行后,会立即下载海量病毒到系统各盘运行。这会造成系统的资源被大量占用,令用户操作起来有所不便。病毒还会自动弹黄色网页或广告网页等。此外,它还具备一定的伪装能力。
1.病毒运行后,会在IE缓存下生成海量的病毒可执行文件。并有一个名为newup2[1].txt文本文件,病毒会根据这个里面的指定内容和路径下载病毒。
2.该病毒运行后,任务治理器中“用户名”一栏信息无法显示,使用户不轻易辨别那些是系统进程和自己打开的进程。
3.病毒自动添加了启动项,在用户重新启动系统时,便触发,信息如下
启动项名:windates对应路径:%windows%\windate.exe
启动项名:gusetup对应路径:%programfiles%\GuideMan\gusetup.exe
4.使用系统清理专家扫描,可以扫出以下隐蔽软件
Troj.MSDCOMClient作用:盗号木马
ContentMatchSoftware(Troj)作用:盗号木马
SexyGirls作用:连接黄色网页下载木马,盗号
NewADPop作用:弹广告
5.打开浏览器时,主页已经被修改为http://sm.b**md.cn/ad/ADShow.aspx?ADID=73
6.病毒在系统盘中WINDOWS文件夹、SYSTEM32文件夹、TEMP文件夹、Commonfiles文件夹下都生成了病毒可执行文件。
7.该病毒还有个特点,就是图标为空,在WINDOWS文件夹下看到windates.exe文件图标是没有的,只有文件名而已,起了一个伪装性。
8.病毒跑起来时,会占用系统资源。但并不足以引致系统瘫痪。
9.注册表被添加了许多项,而且都是病毒和广告程序的自启动项。