词条 | Win32.Troj.Popwin.am.17960 |
释义 | 病毒名称病毒综合体17960 威胁级别病毒类型木马程序 病毒长度17960 影响系统Win9x WinNT Win2000 WinXP Win2003 病毒行为这是一个综合性病毒,包含盗号木马、AUTO病毒、下载病毒等功能。该病毒运行成功后会自删除,使用户无法找到病毒源文件。会修改系统时间,使依赖系统时间的杀软失效,大大降低用户系统的安全性,并在各盘生成AUTO病毒,当用户双击进入有AUTO病毒的盘符随即触发病毒。该病毒还会在瞬间就下载大量的盗号木马和其他的病毒文件,以及自动弹窗口,严重占用系统资源,导致系统瘫痪。 1.病毒运行后,生成以下病毒文件 %system32%\\26E07E70.EXE %system32%\\3DEF2E8.DLL %system32%\1132397173k.exe 2.病毒运行成功后,会将系统日期改为2005年,使部分依赖系统时间的杀软失效。大大降低用户系统的安全性。 3.该病毒运行成功后,会自删除病毒源,使用户无法查找病毒源。 4.该病毒会在各盘生成AUTO病毒,分别是:auto.exe和autorun.inf病毒辅助文件。 5.在任务管理器中,分别有三个病毒程序嵌入到rundll32.exe系统文件中,分别是:GUIMon01.dll、MediaDrv01.dll、SQLLink01.dll。这三个病毒文件都在%system32%下。 6.查看启动项时,发现已经有大量的病毒启动项被添加。启动项的名分别有:GenProtect、AVPSrv、mppds、upxdnd、WinSysM、svchostzamj、LotusHlp、MSDEG32。其病毒对应的路径为%windows%。从这里可以说明该病毒会瞬间下载大量病毒到%windows%和%system32%里。 7.当中了该病毒后,我们打开毒霸反间谍隐蔽软件扫描时,该病毒还会不断弹出hxxp://www.duba.net/zt/ksc/help。随着窗口的大量弹出,系统瘫痪。 8.通过系统清理专家可以发现,已经存在系统里的病毒有盗号的功能,盗取的都是现今比较主流的大型网络游戏,如有:“传奇”、“大话西游2”、“梦幻西游”、“彩虹岛”、“QQ”、“QQ游戏”等。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。