病毒名称

威胁级别

病毒类型

病毒长度

影响系统

病毒行为

病毒名称

AUTO下载者83703

威胁级别

病毒类型

木马下载器

病毒长度

83703

影响系统

Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为

这是一个下载者程序。除了会从网上下载其他病毒木马外，它会在用户电脑中生成autorun病毒，并通过修改注册表、将自己设置为隐藏文件，以及关闭安全软件的方式躲避用户的清理，此外，它还会通过ARP网段挂马，在内网传播病毒。

1.病毒生成以下文件：

%SystemRoot%\\system32\\internt.exe

%SystemRoot%\\system32\\progmon.exe

%SystemRoot%\\system32\\IME\\svchost.exe

2.病毒在各分区上生成autorun.inf和setup.exe文件，后者为病毒的副本，当用户双击打开分区时，会运行

病毒程序。

3.关闭任务管理器和注册表编辑器。

4.修改注册表，以便病毒随系统启动。

5.修改注册表，使用户无法在文件夹选项中选择显示所有的文件和文件夹。

6.避开杀毒软件的查杀。关闭窗口标题中有防火墙，进程，木马，任务，天网，兔子，优化，注册表等字符串的窗口。

7.通过ARP网段挂马，在内网内传播病毒。

8.从网络上下载木马程序，在用户计算机上运行。