病毒名称(中文):
机器狗变种208896
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
208896
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个机器狗变种。该病毒当它成功运行起来后,会修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或其它病毒木马。
1.程序运行后,下载文件几百个,有txt,jpg,js等各种病毒文件
C:\_uninsep.bat
C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\explorer.exe
2.病毒会删除自身。
3.病毒运行后,会接管冰点或者硬盘保护卡对硬盘的读写操作,这样该病毒就破解了还原系统的保护,使冰点、硬盘保护卡实效。
接着,该病毒会利用系统漏洞和应用软件漏洞,从http://xx.exiao***.com/、http://www.h***.biz/、http://www.xqh***.com/
等恶意网址下载木马.
4.该病毒还会随着ARP病毒传播,因此对局域网杀伤性极大。