| 订阅 | 在线投稿
分享
 
 
 

Win32.TrojDownloader.Small.65536

来源:互联网  宽屏版  评论
2008-08-14 23:01:15

病毒名称(中文):

刷屏下载器65536

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

木马下载器

病毒长度:

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个下载器,该病毒源文件会伪装成MSN的外观,轻易迷惑用户,当用户运行该病毒后,病毒源文件会自删除,使用户无法再找回病毒源。病毒运行后会自行下载病毒文件到系统目录下,自添加病毒启动项,随系统的启动而触发。当用户运行文件时,会出现无法打开的状况,有感染的症状。

1.该病毒会仿造成MSN的图标,模糊用户的辨别能力。

2.病毒运行后,生成以下病毒文件

%windows%\DownloadedProgramFiles\msgr.dll

%windows%\system32\msnmsgr.exe

3.病毒运行成功后会自删除,使用户无法找到病毒源。

4.病毒会自动添加自身到启动项,当用户在重启机器时,该病毒启动项会随着系统的启动而触发。

启动项名:MsnMessager对应路径:%windows%\system32\msnmsgr.exe

5.该病毒导致无法使用反病毒软件和安全软件以及系统参数,例如在"开始--运行--输入msconfig"查看启动项时,系统会忽然死机,然后无法打开该功能,并且会自动刷屏一次;打开反病毒软件是同样效果。

6.在系统的临时文件夹、目录下,已有部分病毒文件被下载,如:gtapi.dll、tt.exe、qq.exe等。

7.经过多番测试,几乎所有的可执行文件、网页文件在双击运行时,都会无法打开并且屏幕会自动耍屏一次。

病毒名称(中文): 刷屏下载器65536 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 木马下载器 病毒长度: 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个下载器,该病毒源文件会伪装成MSN的外观,轻易迷惑用户,当用户运行该病毒后,病毒源文件会自删除,使用户无法再找回病毒源。病毒运行后会自行下载病毒文件到系统目录下,自添加病毒启动项,随系统的启动而触发。当用户运行文件时,会出现无法打开的状况,有感染的症状。 1.该病毒会仿造成MSN的图标,模糊用户的辨别能力。 2.病毒运行后,生成以下病毒文件 %windows%\DownloadedProgramFiles\msgr.dll %windows%\system32\msnmsgr.exe 3.病毒运行成功后会自删除,使用户无法找到病毒源。 4.病毒会自动添加自身到启动项,当用户在重启机器时,该病毒启动项会随着系统的启动而触发。 启动项名:MsnMessager对应路径:%windows%\system32\msnmsgr.exe 5.该病毒导致无法使用反病毒软件和安全软件以及系统参数,例如在"开始--运行--输入msconfig"查看启动项时,系统会忽然死机,然后无法打开该功能,并且会自动刷屏一次;打开反病毒软件是同样效果。 6.在系统的临时文件夹、目录下,已有部分病毒文件被下载,如:gtapi.dll、tt.exe、qq.exe等。 7.经过多番测试,几乎所有的可执行文件、网页文件在双击运行时,都会无法打开并且屏幕会自动耍屏一次。
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有