Win32.TrojDownloader.VB.69632,是一款宏病毒,長度是69632。
基本介紹
- 中文名:Win32.TrojDownloader.VB.69632
- 長度:69632 m
- 類型:宏病毒
- 威脅級別:二星
病毒名稱,病毒行為,
病毒名稱
:病毒別名:威脅級別:★★☆☆☆病毒類型:宏病毒病毒長度:69632
影響系統:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行為
這是一個下載者。該病毒運行後,會立即從網路上下載大量的病毒,種類繁多。該病毒會嚴重占用系統資源。
該病毒會結束一些知名反病毒軟體的進程,隱藏自身進程,並通過autorun.inf傳播。
病毒運行後
1.添加註冊表啟動項
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMan"
2.修改註冊表禁止顯示隱藏檔案
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"
3.釋放檔案
在每個盤的跟目錄下釋放autorun.inf和auto.exe
%windir%\ineters.exe
%windir%\alcwzrd.exe
4.從網上讀取配置檔案,下載以下檔案並運行
MicCal.exe
fpt.exe
5.關閉一些知名防毒軟體的進程,服務,註冊表啟動項
6.添加一個服務,服務路徑為%windir%\\ineters.exe,顯示名為HelpandSupport
7.通過將自己從進程鏈里刪除來隱藏自身進程