| 订阅 | 在线投稿

分享

 

病毒名称(中文): 刷屏下载器65536 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 木马下载器 病毒长度: 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个下载器，该病毒源文件会伪装成MSN的外观，轻易迷惑用户，当用户运行该病毒后，病毒源文件会自删除，使用户无法再找回病毒源。病毒运行后会自行下载病毒文件到系统目录下，自添加病毒启动项，随系统的启动而触发。当用户运行文件时，会出现无法打开的状况，有感染的症状。 1.该病毒会仿造成MSN的图标，模糊用户的辨别能力。 2.病毒运行后，生成以下病毒文件 %windows%\DownloadedProgramFiles\msgr.dll %windows%\system32\msnmsgr.exe 3.病毒运行成功后会自删除，使用户无法找到病毒源。 4.病毒会自动添加自身到启动项，当用户在重启机器时，该病毒启动项会随着系统的启动而触发。 启动项名:MsnMessager对应路径:%windows%\system32\msnmsgr.exe 5.该病毒导致无法使用反病毒软件和安全软件以及系统参数，例如在"开始--运行--输入msconfig"查看启动项时，系统会忽然死机，然后无法打开该功能，并且会自动刷屏一次；打开反病毒软件是同样效果。 6.在系统的临时文件夹、目录下，已有部分病毒文件被下载，如：gtapi.dll、tt.exe、qq.exe等。 7.经过多番测试，几乎所有的可执行文件、网页文件在双击运行时，都会无法打开并且屏幕会自动耍屏一次。