病毒名称(中文):
伏特加感染下载器81920
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
81920
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个下载器程序。它会修改系统时间,导致卡巴斯基等依靠系统时间进行激活和升级的杀毒软件失效。然后利用IE浏览器的进程执行病毒下载。该毒利用感染可执行文件的方法进行传播,当用户启动被感染文件时,病毒就会发作,搜寻全部磁盘分区中的可执行文件进行感染。
1.病毒运行后会产生以下文件
c:\avp.exe
c:\ProgramFiles\ver.txt
2.如存在AVP,则修改系统时间至1984
3.从http://fff.t***kl.info/ver.txt下载木马程序到本地c:\ProgramFiles\ver.txt执行
4.感染本地硬盘和移动硬盘的EXE文件
5.被感染的文件运行后会从http://fff.t***kl.info/avp.exe下载木马程序至c:\avp.exe执行