基本介紹
- 中文名:Win32.Troj.Pophot.az
- 類型:病毒
- 威脅級別:2星
- 病毒長度::259416
病毒信息,病毒行為,
病毒信息
病毒名稱(中文):下載者Pophot病毒別名:威脅級別臘戲講:★★☆☆☆病毒類型:木馬下載器病毒長度:259416影響系統:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為
這
病毒漿酷運行後,生成以下病毒檔案
%temp%\zsmstccj.bat
%temp%\080131.exe
%temp%\ie.ini
%windows%\system32\mcdsrv16_080119.dll
%windows%\system32\mcdsrv16_080131.dll
%windows%\system32\mcdsrv32_080119.dll
%windows%\system32\mcdsrv32_080131.dll
%windows%\system32\myiecfg.ini
%windows%\system32\ridiap080119.exe
%windows%\system32\ridiap080131.exe
2.該病毒運行後,憑著已經下載的病毒,在沒有打開IE瀏覽器的時候,可以在任務管理器里看到有2-3個關於IE瀏覽器的進程,次現象是明顯的病毒症狀。
3.打開瀏覽器後,發現系統資源被嚴重占用,操作起來十分困難。當關閉瀏覽器時,次症狀消失,從此可以看出病毒是掛在iexplore.exe進程下。
4.關閉瀏覽器,發現桌面竟然多了一個網頁捷徑,名字為"遊戲金幣點卡中心",點擊喇盛戀無任何挨少歸朽反映,但是系統資源會再漏炒捆一次被占用。
5.通過一直在運行的偽裝iexplore.exe進程,一直悄然的下載病毒到系統的臨時資料夾下,不輕易讓用戶發現。
6.該檔案運行完畢後,會自刪除,使用戶無法找到源檔案。
7.該病毒會模擬鍵盤,獲取用戶輸入的賬號信息,並且會下載IE外掛程式並且自動關閉安全警報等功能。
8.自動添加病毒啟動項zsms_check。
9.修改了系統時間為1987年,使依賴系統時間的殺軟頓時失效。用戶機器鑽煮良勸的安全性大大降低。
10.病毒會根據所下載的文本candown.txt裡面的文本墊禁夜內容進行下載指定的病毒
