病毒名稱:TrojanDownloader.Small.udy
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
“小不點”變種udy具有隨身碟、
移動硬碟傳播的功能,採用
磁碟映像劫持技術,在被感染計算機所有盤符下創建磁碟映像劫持檔案“autorun.inf”和病毒
程式檔案。在被感染計算機的後台調用
系統進程“svchost.exe”或“IEXPLORE.EXE”,並將惡意代碼注入到其中,並調用執行。“小不點”變種udy運行時,既無進程,也無
執行緒存在,隱蔽性很好,用戶很難發現。在後台秘密連線
駭客指定站點,下載惡意程式並自動運行。另外,“小不點”變種udy具有躲避某些
防毒軟體和
防火牆監視的功能,降低被感染計算機上的安全級別。
