Win32.Troj.undef.110592
病毒名称(中文):AUTO下载者110592
病毒别名:AUTO蠕虫下载者110592
威胁级别:★★☆☆☆
病毒类型:蠕虫病毒
病毒长度:110592
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个蠕虫病毒,也可以说是个盗号木马。后面的数字是随机生成的,该病毒运行后,会替换用户电脑中%WINDOWS%system32目录下的userinit.exe文件,然后从网上下载其它病毒程序。它还会在各分区生成AUTO病毒,利用U盘等移动设备传播自己。
1.病毒运行后,产生以下病毒文件
%system32%
tfs.dll
%system32%driversplmm.txt
%system32%drivers1.txt
%system32%drivers2.txt
%system32%drivers3.txt
... ...
%system32%drivers24.txt
%system32%drivers25.txt
2.在各分区生成autorun.inf文件及病毒程序的副本,当用户双击打开某个分区时,会自动运行病毒程序。
3.替换用户系统中的%system32%userinit.exe程序,以便随系统自动启动,并保护病毒文件不被删除。
4.连接网络,从网上下载其他程序,在本机运行。