Win32.TrojDownloader.Small.65536

王朝system·作者佚名  2008-08-14
宽屏版  字体: |||超大  

病毒名称(中文):

刷屏下载器65536

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

木马下载器

病毒长度:

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个下载器,该病毒源文件会伪装成MSN的外观,轻易迷惑用户,当用户运行该病毒后,病毒源文件会自删除,使用户无法再找回病毒源。病毒运行后会自行下载病毒文件到系统目录下,自添加病毒启动项,随系统的启动而触发。当用户运行文件时,会出现无法打开的状况,有感染的症状。

1.该病毒会仿造成MSN的图标,模糊用户的辨别能力。

2.病毒运行后,生成以下病毒文件

%windows%\DownloadedProgramFiles\msgr.dll

%windows%\system32\msnmsgr.exe

3.病毒运行成功后会自删除,使用户无法找到病毒源。

4.病毒会自动添加自身到启动项,当用户在重启机器时,该病毒启动项会随着系统的启动而触发。

启动项名:MsnMessager对应路径:%windows%\system32\msnmsgr.exe

5.该病毒导致无法使用反病毒软件和安全软件以及系统参数,例如在"开始--运行--输入msconfig"查看启动项时,系统会忽然死机,然后无法打开该功能,并且会自动刷屏一次;打开反病毒软件是同样效果。

6.在系统的临时文件夹、目录下,已有部分病毒文件被下载,如:gtapi.dll、tt.exe、qq.exe等。

7.经过多番测试,几乎所有的可执行文件、网页文件在双击运行时,都会无法打开并且屏幕会自动耍屏一次。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
© 2005- 王朝网络 版权所有