病毒名称(中文):
长寿下载器43008
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
18776
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个下载者木马。该病毒运行成功后,会立即在后台下载海量盗号木马。并且只要系统能联网,它就会不停地在后台进行下载工作。使用户的机器出现运行缓慢,甚至出现死机症状。一般用户无法察觉,不过使用系统清理专家便可看出后台下载的病毒。
1.病毒运行成功后,会从http://iii.chsip.net/wm处下载众多的病毒可执行文件到IE缓存中,该些病毒可执行文件,均有盗号或再下载病毒的功能。
2.被病毒袭击的系统,系统资源被占用,运行起来会变得缓慢;重启以后,病毒会继续连接网络,继续下载病毒,可见该病毒是连续不断的下载。
3.打开WINDOWS文件夹、SYSTEM32文件夹或是其他要害的文件夹,里面都可以见到有些莫名的病毒可执行文件。
4.启动项中已经被病毒添加了病毒启动项,信息如下
启动项名:WSockDrv32对应路径:%windows%\WSockDRV32.EXE
启动项名:NVDispDRV对应路径:%widnwos%\NVDispDRV.exe
启动项名:upxdnd对应路径:%windows%\upxdnd.exe
启动项名:DbgHlp32对应路径:%windows%\DbgHlp32.exe
启动项名:2对应路径:%桌面%\2.exe
启动项名:a对应路径:%桌面%\a.exe
5.由于病毒占用系统资源大,所以偶然会出现死机的症状。
6.转眼使用系统清理专家扫描恶意软件,发现竟然已经多达10项恶意软件,包括有"大话西游"、QQGAME等游戏的盗号木马。并且还有通过MSN发送的相片病毒。
