海量下載器XO號

海量下載器XO號這是一個下載者,當用戶運行病毒源以後,會立即從網路上下載海量病毒並且會立即執行起來,嚴重占用系統資源,造成噸度年個 癱瘓。

基本介紹

  • 中文名:海量下載器XO號
  • 嚴重占用:占用系統資源
  • 威脅級別:★★☆☆☆
  • 影響系統:Win9x
簡介,病毒行為,

簡介

病毒名稱(中文):
海量下載器XO號病毒別名:
威脅級別:
★★☆☆☆病毒類型:
木馬下載器病毒長度:
33180影響系統:
Win9x WinNT Win2000 WinXP Win2003

病毒行為

執行成功後,病毒源檔案會自刪除,使用戶無法找到病毒源。該病毒下載的海量病毒有盜號的功能。在這些病毒裡面,還有個別病毒會下載ARP病毒,當下載了ARP病毒以後,區域網路內的機器極大可能會被欺騙,然後出現網路故障。
1.病毒運行後,生成非常大量的病毒檔案在系統盤中。分別有:%系統盤%、、%windows%、%windows%\fonts、%system32%
2.病毒運行成功後會自刪除,使用戶無法找到病毒源。
3.病毒運行後,被下載的病毒檔案會立即跑起來,使系統嚴重癱瘓,用戶作業系統十分艱難。
病毒下載地址是:http://www.nba****(1-20).exe
4.使用反間諜隱蔽軟體掃描,可以發現有眾多的盜號木馬已下載,如:魔域、QQ等。
5.在該病毒下載的一批病毒中,還會有個別病毒會下載ARP病毒,當用戶中了ARP病毒後,在同一個區域網路內都有可能遭受欺騙,然後下載病毒,使區域網路內的機器網路極其不穩定。
6.啟動項被修改,內容如下:
啟動項名:upxdnd 對應路徑:%windows%\upxdnd.exe
7.從反間諜的隱蔽軟體掃描出的信息中可以查看到,該病毒還會破壞userinit.exe系統檔案以及安全軟體。當病毒破壞了userinit.exe系統檔案以後,可能用戶在重啟系統後,就無法正常登錄系統,則會一直停留在登錄界面。當安全軟體都被破壞的時候,用戶的系統安全性將大大降低。

相關詞條

熱門詞條

聯絡我們