win32.pswtroj.win32.77964是一個木馬下載者。該病毒運行成功後,會立即下載海量的病毒,占用記憶體,使用戶操作困難。並且被下載的病毒檔案具有盜號的目的並稍微帶有破壞情節。盜取的對象是當前比較流行且大型的網路遊戲和通訊工具的帳號密碼等。
基本介紹
病毒行為:
這
1.該病毒運行成功後,會立即生成海量的病毒,病毒源檔案會根據其所設定的文本new[1].txt,根據裡面所寫的連線地址和檔案下載病毒檔案,分別有(1-20)[1].exe。並且該病毒還會在%windows%、%system32%、%drivers%等資料夾下生成眾多的執行檔類型的病毒。
2.添加了註冊表鍵值,使病毒鍵值可以自啟動。
HKLM\SYSTEM\CurrentControlSet\Services\mseqsy
HKLM\SYSTEM\CurrentControlSet\Services\msskye
3.病毒運行成功後,會自刪除,避免用戶找到該病毒源檔案。
4.該病毒所繁衍出來的病毒檔案,多有盜號功能,如盜取"夢幻西遊"、"大話西遊"、"QQ"以及眾多的大型主流網路遊戲。
5.病毒自動添加啟動項,使用戶在啟動電腦的時候會觸發病毒。
啟動項名:NVDispDRV 對應路徑:%windows%\NVDispDRV.EXE
啟動項名:SHAProc 對應路徑:%windows%\SHAProc.exe
6.偶爾會彈出一個對話框,名字為"RUNDLL",其內容是:shell32.dll出錯 丟失條目:control_rundll
7.病毒發作起來,會占用系統的資源,造成系統半癱瘓或癱瘓的可能性。
