病毒名称(中文):
感染式下载器82954
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
82954
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染型病毒。它将被感染的文件附在自身尾部,只要用户点击被感染的文件,即会激活病毒。病毒会破坏系统文件保护功能,然后遍历D至Z盘,对exe文件进行感染,并连接网络下载其它病毒。
1.病毒运行后首先会检测是否为携带被感染文件,若为感染源,遍历D-Z盘对exe文件进行感染,若携带有被感染文件,则释放被感染文件和感染源到系统目录(system32)运行。感染源和原文件分别命名temp1.exe,temp2.exe。
2.连接网络下载其它病毒并复制到如下路径%system%\Servr.exe.并运行之。
3.破坏Windows的系统文件保护功能,使得修改系统文件时不会弹出警告框。
4.被感染的文件图标变为安装程序的图标。
5.可使用毒霸对被感染的文件进行修复。
