病毒名稱,這是一個綜合性病毒,包含盜號木馬、AUTO病毒、下載病毒等功能。
基本介紹
- 中文名:Win32.Troj.Popwin.am.17960
- 病毒名稱:病毒綜合體17960
- 威脅級別:★★☆☆☆
- 病毒類型:木馬程式
病毒長度,影響系統,病毒行為,
病毒長度
17960
影響系統
Win9x WinNT Win2000 WinXP Win2003
病毒行為
該病毒運行成功後會自刪除,使用戶無法找到病毒源檔案。會修改系統時間,使依賴系統時間的殺軟失效,大大降低用戶系統的安全性,並在各盤生成AUTO病毒,當用戶雙擊進入有AUTO病毒的盤符隨即觸發病毒。該病毒還會在瞬間就下載大量的盜號木馬和其他的病毒檔案,以及自動彈視窗,嚴重占用系統資源,導致系統癱瘓。
1.病毒運行後,生成以下病毒檔案
%system32%\26E07E70.EXE
%system32%\3DEF2E8.DLL
%system32%\n1132397173k.exe
2.病毒運行成功後,會將系統日期改為2005年,使部分依賴系統時間的殺軟失效。大大降低用戶系統的安全性。
3.該病毒運行成功後,會自刪除病毒源,使用戶無法查找病毒源。
4.該病毒會在各盤生成AUTO病毒,分別是:auto.exe和autorun.inf病毒輔助檔案。
5.在任務管理器中,分別有三個病毒程式嵌入到rundll32.exe系統檔案中,分別是:GUIMon01.dll、MediaDrv01.dll、SQLLink01.dll。這三個病毒檔案都在%system32%下。
6.查看啟動項時,發現已經有大量的病毒啟動項被添加。啟動項的名分別有:GenProtect、AVPSrv、mppds、upxdnd、WinSysM、svchostzamj、LotusHlp、MSDEG32。其病毒對應的路徑為%windows%。從這裡可以說明該病毒會瞬間下載大量病毒到%windows%和%system32%里。
8.通過系統清理專家可以發現,已經存在系統里的病毒有盜號的功能,盜取的都是現今比較主流的大型網路遊戲,如有:“傳奇”、“大話西遊2”、“夢幻西遊”、“彩虹島”、“QQ”、“QQ遊戲”等。
