病毒名称

威胁级别

病毒类型

病毒长度

影响系统

病毒行为

病毒名称

病毒综合体17960

威胁级别

病毒类型

木马程序

病毒长度

17960

影响系统

Win9x WinNT Win2000 WinXP Win2003

病毒行为

这是一个综合性病毒，包含盗号木马、AUTO病毒、下载病毒等功能。该病毒运行成功后会自删除，使用户无法找到病毒源文件。会修改系统时间，使依赖系统时间的杀软失效，大大降低用户系统的安全性，并在各盘生成AUTO病毒，当用户双击进入有AUTO病毒的盘符随即触发病毒。该病毒还会在瞬间就下载大量的盗号木马和其他的病毒文件，以及自动弹窗口，严重占用系统资源，导致系统瘫痪。

1.病毒运行后，生成以下病毒文件

%system32%\\26E07E70.EXE

%system32%\\3DEF2E8.DLL

%system32%\1132397173k.exe

2.病毒运行成功后，会将系统日期改为2005年，使部分依赖系统时间的杀软失效。大大降低用户系统的安全性。

3.该病毒运行成功后，会自删除病毒源，使用户无法查找病毒源。

4.该病毒会在各盘生成AUTO病毒，分别是:auto.exe和autorun.inf病毒辅助文件。

5.在任务管理器中，分别有三个病毒程序嵌入到rundll32.exe系统文件中，分别是:GUIMon01.dll、MediaDrv01.dll、SQLLink01.dll。这三个病毒文件都在%system32%下。

6.查看启动项时，发现已经有大量的病毒启动项被添加。启动项的名分别有:GenProtect、AVPSrv、mppds、upxdnd、WinSysM、svchostzamj、LotusHlp、MSDEG32。其病毒对应的路径为%windows%。从这里可以说明该病毒会瞬间下载大量病毒到%windows%和%system32%里。

7.当中了该病毒后，我们打开毒霸反间谍隐蔽软件扫描时，该病毒还会不断弹出hxxp://www.duba.net/zt/ksc/help。随着窗口的大量弹出，系统瘫痪。

8.通过系统清理专家可以发现，已经存在系统里的病毒有盗号的功能，盗取的都是现今比较主流的大型网络游戏，如有：“传奇”、“大话西游2”、“梦幻西游”、“彩虹岛”、“QQ”、“QQ游戏”等。