基本介紹
- 中文名:Win32.Troj.DownArpT.xo.135168
- 病毒類型:木馬下載器
- 病毒長度:33180
- 影響系統:Win9x WinNT Win2000 WinXP
威脅級別,病毒行為,
威脅級別
★★☆☆☆
3
病毒行為
執行成功後,病毒源檔案會自刪除,使用戶無法找到病毒源。該病毒下載的海量病毒有盜號的功能。在這些病毒裡面,還有個別病毒會下載ARP病毒,當下載了ARP病毒以後,區域網路內的機器極大可能會被欺騙,然後出現網路故障。
1.病毒運行後,生成非常大量的病毒檔案在系統盤中。分別有:%系統盤%、%Content·IE5%、%windows%、%windows%\fonts、%system32%
2.病毒運行成功後會自刪除,使用戶無法找到病毒源。
3.病毒運行後,被下載的病毒檔案會立即跑起來,使系統嚴重癱瘓,用戶作業系統十分艱難。
4.使用反間諜隱蔽軟體掃描,可以發現有眾多的盜號木馬已下載,如:魔域、QQ等。
5.在該病毒下載的一批病毒中,還會有個別病毒會下載ARP病毒,當用戶中了ARP病毒後,在同一個區域網路內都有可能遭受欺騙,然後下載病毒,使區域網路內的機器網路極其不穩定。
6.啟動項被修改,內容如下:
啟動項名:upxdnd 對應路徑:%windows%\upxdnd.exe
