病毒名称(中文):
AUTO下载器1433360
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
21291
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个可利用U盘传播的木马程序。它会映像劫持几乎所有安全软件、禁用系统任务治理器、修改Internet的安全级别,在后台开启网络连接下载病毒木马。同时病毒还在各磁盘分区的根目录下生成可自动传播的Auto病毒文件。
1.复制文件:
%ProgramFiles%\CommonFiles\Services\svchost.exe
%sys32dir%\1.inf
%sys32dir%\snowfall.exe
%sys32dir%\TestDll.dll
另外在各个磁盘分区根目录生成autorun.inf和snow.exe。
2.添加到到注册表:
添加以下键值,映像劫持:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\360rpt.exe]
Debugge="C:\WINDOWS\system32\snowfall.exe"
……
3.破坏方式
这是一个木马程序,复制到系统文件夹,并映像劫持多个应用程序,禁用系统任务治理器,修改Internet的安全级别,
启动后注入到Explorer.exe、spoolsv.exe等进程,在后台开启网络连接下载病毒木马。同时在各个磁盘分区根目录
生成Autorun.inf,利用U盘等介质传播。
4.相关网址
http://*.c**cd.net/
其中*是一个一位随机数字,该网址可能是下载病毒的网址。