基本介紹
- 中文名:海量下載器XO號
- 嚴重占用:占用系統資源
- 威脅級別:★★☆☆☆
- 影響系統:Win9x
簡介,病毒行為,
簡介
病毒名稱(中文):
海量下載器XO號病毒別名:
威脅級別:
★★☆☆☆病毒類型:
木馬下載器病毒長度:
33180影響系統:
Win9x WinNT Win2000 WinXP Win2003
病毒行為
執行成功後,病毒源檔案會自刪除,使用戶無法找到病毒源。該病毒下載的海量病毒有盜號的功能。在這些病毒裡面,還有個別病毒會下載ARP病毒,當下載了ARP病毒以後,區域網路內的機器極大可能會被欺騙,然後出現網路故障。
1.病毒運行後,生成非常大量的病毒檔案在系統盤中。分別有:%系統盤%、、%windows%、%windows%\fonts、%system32%
2.病毒運行成功後會自刪除,使用戶無法找到病毒源。
3.病毒運行後,被下載的病毒檔案會立即跑起來,使系統嚴重癱瘓,用戶作業系統十分艱難。
病毒下載地址是:http://www.nba****1-20).exe
4.使用反間諜隱蔽軟體掃描,可以發現有眾多的盜號木馬已下載,如:魔域、QQ等。
5.在該病毒下載的一批病毒中,還會有個別病毒會下載ARP病毒,當用戶中了ARP病毒後,在同一個區域網路內都有可能遭受欺騙,然後下載病毒,使區域網路內的機器網路極其不穩定。
6.啟動項被修改,內容如下:
啟動項名:upxdnd 對應路徑:%windows%\upxdnd.exe
