Win32.TrojDownloader.Small.65536

病毒名称(中文):

刷屏下载器65536

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

木马下载器

病毒长度:

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个下载器，该病毒源文件会伪装成MSN的外观，轻易迷惑用户，当用户运行该病毒后，病毒源文件会自删除，使用户无法再找回病毒源。病毒运行后会自行下载病毒文件到系统目录下，自添加病毒启动项，随系统的启动而触发。当用户运行文件时，会出现无法打开的状况，有感染的症状。

1.该病毒会仿造成MSN的图标，模糊用户的辨别能力。

2.病毒运行后，生成以下病毒文件

%windows%\DownloadedProgramFiles\msgr.dll

%windows%\system32\msnmsgr.exe

3.病毒运行成功后会自删除，使用户无法找到病毒源。

4.病毒会自动添加自身到启动项，当用户在重启机器时，该病毒启动项会随着系统的启动而触发。

启动项名:MsnMessager对应路径:%windows%\system32\msnmsgr.exe

5.该病毒导致无法使用反病毒软件和安全软件以及系统参数，例如在"开始--运行--输入msconfig"查看启动项时，系统会忽然死机，然后无法打开该功能，并且会自动刷屏一次；打开反病毒软件是同样效果。

6.在系统的临时文件夹、目录下，已有部分病毒文件被下载，如：gtapi.dll、tt.exe、qq.exe等。

7.经过多番测试，几乎所有的可执行文件、网页文件在双击运行时，都会无法打开并且屏幕会自动耍屏一次。