字典大全

首页 汉语字典 词语字典 成语字典 诗词 中草药 中药名方 民间偏方 民间验方 酒方 粥谱 歇后语 汽车时刻表 五笔编码
旅游 动物 植物 微生物 自然天文 金融 数理化 电脑网络 健康 饮食 交通 体育 公交线路 火车时刻表 汉字转拼音
win32.troj.popwin.am.17960
目录 ·病毒名称
·威胁级别
·病毒类型
·病毒长度
·影响系统
·病毒行为


病毒名称
病毒综合体17960
威胁级别
★★☆☆☆
病毒类型
木马程序
病毒长度
17960
影响系统
win9x winnt win2000 winxp win2003
病毒行为
这是一个综合性病毒,包含盗号木马、auto病毒、下载病毒等功能。该病毒运行成功后会自删除,使用户无法找到病毒源文件。会修改系统时间,使依赖系统时间的杀软失效,大大降低用户系统的安全性,并在各盘生成auto病毒,当用户双击进入有auto病毒的盘符随即触发病毒。该病毒还会在瞬间就下载大量的盗号木马和其他的病毒文件,以及自动弹窗口,严重占用系统资源,导致系统瘫痪。

1.病毒运行后,生成以下病毒文件
%system32%\26e07e70.exe
%system32%\3def2e8.dll
%system32%\n1132397173k.exe

2.病毒运行成功后,会将系统日期改为2005年,使部分依赖系统时间的杀软失效。大大降低用户系统的安全性。

3.该病毒运行成功后,会自删除病毒源,使用户无法查找病毒源。

4.该病毒会在各盘生成auto病毒,分别是:auto.exe和autorun.inf病毒辅助文件。

5.在任务管理器中,分别有三个病毒程序嵌入到rundll32.exe系统文件中,分别是:guimon01.dll、mediadrv01.dll、sqllink01.dll。这三个病毒文件都在%system32%下。

6.查看启动项时,发现已经有大量的病毒启动项被添加。启动项的名分别有:genprotect、avpsrv、mppds、upxdnd、winsysm、svchostzamj、lotushlp、msdeg32。其病毒对应的路径为%windows%。从这里可以说明该病毒会瞬间下载大量病毒到%windows%和%system32%里。

7.当中了该病毒后,我们打开毒霸反间谍隐蔽软件扫描时,该病毒还会不断弹出hxxp://www.duba.net/zt/ksc/help。随着窗口的大量弹出,系统瘫痪。

8.通过系统清理专家可以发现,已经存在系统里的病毒有盗号的功能,盗取的都是现今比较主流的大型网络游戏,如有:“传奇”、“大话西游2”、“梦幻西游”、“彩虹岛”、“qq”、“qq游戏”等。



win32.troj.agent.180224←←←上一条 下一条→→→win32.angel.a.4480

本站信息均由互联网搜集而来,本站不对信息的正确性负责,仅供大家参考研讨,有不妥之处还请来信指出,谢谢!
Copyright©2006-2017 网上字典大全  All Rights Reserved mail: