烦人的自动病毒下载器!
07月 29th, 2008 -
病毒介绍:
病毒名称:Win32.Troj.Agent.ie.302080
病毒别名:AUTO病毒下载器258053
威胁级别:★☆☆☆☆
病毒类型:木马
病毒长度:302456字节
影响系统:Win9x WinMe WinNT Win2000 WinXP WinVista
此下载器具有较强的传染能力。它利用AUTO技术进行传播,每当进入一台新的电脑,就会在各磁盘分区中生成AUTO文件,以感染用户插上电脑的移动存储设备。
病毒进入电脑后所释放的文件较多,都集中在系统盘的%WINDOWS%\system32\目录下,主要文件有ntfschk.exe、event32.dll、gbk.nls等。
接着,病毒修改注册表,生成自己的服务项,达到开机自启动。与此同时,它会尝试利用映像劫持令一些主流的安全软件无法启动,例如金山毒霸、360、卡巴斯基、QQ医生、NOD32、filemon等。
最后,病毒连接病毒作者指定的地址http://www.*******ina.cn/mm/,下载其他的病毒文件并运行。
为实现更快速的传播,该毒会在各磁盘分区的根目录下生成一个winsvcui.exe和autorun.inf文件,只要用户在中毒电脑上使用U盘等移动存储设备,病毒就会将其感染。