病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒行为:

该病毒是一个蠕虫病毒，通过网络共享进行传播，该病毒运行后，将自身拷贝到%system%\\aux32.exe，并添加启动项,使用户每次开机自动运行该病毒。该病毒创建多线程连接网络共享进行传播，因此建议用户使用较长和较复杂的用户名和口令。该病毒还会通过ftp和http下载其它病毒，给用户带来损失。

1，复制文件

%system%\\aux32.0exe

2，添加启动项

HKLM\\Software\\Microsoft\\windows\\Currentversion\\Run

"auxAudioDevice" = "%system%\\aux32.exe"

3，下载文件

从ftp://*.*.*.* 下载hyper.exe到 c:\\zu.exe

http://*.*.*.*/whoareu.php

并运行

4，传播方式

通过攻击445端口，ipc$共享进行传播。