病毒名称(中文):
安全破坏下载者90112
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
90112
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载者。该病毒运行后,会在当前系统的启动文件夹中释放病毒,建立系统服务,劫持常见的安全软件,然后从网上下载病毒到用户系统中运行。
1.病毒运行后,产生以下病毒文件
c:\_uninsep.bat
c:\1.exe
C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\AtiSrv.exe
病毒通过在启动文件夹中释放副本以随系统自动启动。
2.对常见的安全软件作映像劫持,使用这些安全软件无法运行。劫持列表中有:360助手、卡巴斯基、HjjackThis、IceSword、金山毒霸、江民、NOD32、
OllyDebug、QQ医生、瑞星、SREng、TrojDetector、WinDbg、WoptiClean。
3.创建名为"ScManager"的系统服务,使病毒随系统启动。
4.从指定的网址下载病毒列表,并下载列表中指定的病毒文件到用户系统中运行。