| 订阅 | 在线投稿
分享
 
 
 

Worm.Autoruns.m.126976

来源:互联网  宽屏版  评论
2008-08-14 23:02:28

病毒名称(中文):

AUTO病毒126976

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

14005

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个AUTO病毒。病毒运行后,立即在各盘中生成AUTO病毒,当用户左键双击进入有AUTO病毒的盘符时会再次触发病毒。病毒同时在IE缓存中生成病毒相关文件,导致IE在打开时有很多网页显示不了。病毒运行后会立即联网下载大量的盗号木马和隐蔽软件,给用户系统带来极大的危害。由于病毒会不断下载,所以系统的资源也会被严重占用。

1.该病毒运行成功后,会立即修改系统时间为"2005"年,使依靠系统时间的杀软立即失效。

2.病毒运行成功后,会生成以下病毒文件

%WINDOWS%\system32\26E07E70.EXE

%WINDOWS%\system32\3DEF2E8.DLL

%WINDOWS%\system32\config\systemprofile\LocalSettings\TemporaryInternetFiles\Content.IE5\EC5UKR17\udhisapi[9].xml

%WINDOWS%\system32\config\systemprofile\LocalSettings\TemporaryInternetFiles\Content.IE5\GR8I0NOH\udhisapi[4]

%WINDOWS%\system32\config\systemprofile\LocalSettings\TemporaryInternet

Files\Content.IE5\GR8I0NOH\udhisapi[8]

%WINDOWS%\system32\config\systemprofile\LocalSettings\TemporaryInternet

Files\Content.IE5\UAQH2WXV\udhisapi[10].xml

%WINDOWS%\system32\config\systemprofile\LocalSettings\TemporaryInternet

Files\Content.IE5\UAQH2WXV\udhisapi[11].xml

%WINDOWS%\system32\config\systemprofile\LocalSettings\TemporaryInternet

Files\Content.IE5\YF9D3U1Z\udhisapi[7].xml

3.在各盘中生成AUTO病毒,分别是auto.exe和autorun.inf辅助文件。当用户双击有该AUTO病毒的盘符时,即会触发病毒,所以建议用户使用右键打开藏有AUTO病毒的盘。

4.该病毒运行成功后会自删除病毒源文件,使用户无法找到病毒源。

5.该病毒还会修改注册表,添加服务项,达到开机自启动的功效。

6.毒霸目录下的隐蔽软件扫描程序被感染,当打开该功能时,会弹出众多的伪装毒霸的网页,并且显示空白内容,弹出窗口的速度快、数量多,系统资源被严重占用。

7.在打开网页一会,会自动被病毒关闭。

8.病毒在机器运行一段时间后,我们可以查看到有许多的盗号木马和隐蔽软件已被下载,数量在20个以上

病毒名称(中文): AUTO病毒126976 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 蠕虫病毒 病毒长度: 14005 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个AUTO病毒。病毒运行后,立即在各盘中生成AUTO病毒,当用户左键双击进入有AUTO病毒的盘符时会再次触发病毒。病毒同时在IE缓存中生成病毒相关文件,导致IE在打开时有很多网页显示不了。病毒运行后会立即联网下载大量的盗号木马和隐蔽软件,给用户系统带来极大的危害。由于病毒会不断下载,所以系统的资源也会被严重占用。 1.该病毒运行成功后,会立即修改系统时间为"2005"年,使依靠系统时间的杀软立即失效。 2.病毒运行成功后,会生成以下病毒文件 %WINDOWS%\system32\26E07E70.EXE %WINDOWS%\system32\3DEF2E8.DLL %WINDOWS%\system32\config\systemprofile\LocalSettings\TemporaryInternetFiles\Content.IE5\EC5UKR17\udhisapi[9].xml %WINDOWS%\system32\config\systemprofile\LocalSettings\TemporaryInternetFiles\Content.IE5\GR8I0NOH\udhisapi[4] %WINDOWS%\system32\config\systemprofile\LocalSettings\TemporaryInternet Files\Content.IE5\GR8I0NOH\udhisapi[8] %WINDOWS%\system32\config\systemprofile\LocalSettings\TemporaryInternet Files\Content.IE5\UAQH2WXV\udhisapi[10].xml %WINDOWS%\system32\config\systemprofile\LocalSettings\TemporaryInternet Files\Content.IE5\UAQH2WXV\udhisapi[11].xml %WINDOWS%\system32\config\systemprofile\LocalSettings\TemporaryInternet Files\Content.IE5\YF9D3U1Z\udhisapi[7].xml 3.在各盘中生成AUTO病毒,分别是auto.exe和autorun.inf辅助文件。当用户双击有该AUTO病毒的盘符时,即会触发病毒,所以建议用户使用右键打开藏有AUTO病毒的盘。 4.该病毒运行成功后会自删除病毒源文件,使用户无法找到病毒源。 5.该病毒还会修改注册表,添加服务项,达到开机自启动的功效。 6.毒霸目录下的隐蔽软件扫描程序被感染,当打开该功能时,会弹出众多的伪装毒霸的网页,并且显示空白内容,弹出窗口的速度快、数量多,系统资源被严重占用。 7.在打开网页一会,会自动被病毒关闭。 8.病毒在机器运行一段时间后,我们可以查看到有许多的盗号木马和隐蔽软件已被下载,数量在20个以上
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有