Win32.Troj.undef.110592

病毒名称(中文):AUTO下载者110592

病毒别名:AUTO蠕虫下载者110592

威胁级别:★★☆☆☆

病毒类型:蠕虫病毒

病毒长度:110592

影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个蠕虫病毒，也可以说是个盗号木马。后面的数字是随机生成的，该病毒运行后，会替换用户电脑中%WINDOWS%system32目录下的userinit.exe文件，然后从网上下载其它病毒程序。它还会在各分区生成AUTO病毒，利用U盘等移动设备传播自己。

1.病毒运行后，产生以下病毒文件

%system32%

tfs.dll

%system32%driversplmm.txt

%system32%drivers1.txt

%system32%drivers2.txt

%system32%drivers3.txt

... ...

%system32%drivers24.txt

%system32%drivers25.txt

2.在各分区生成autorun.inf文件及病毒程序的副本，当用户双击打开某个分区时，会自动运行病毒程序。

3.替换用户系统中的%system32%userinit.exe程序，以便随系统自动启动，并保护病毒文件不被删除。

4.连接网络，从网上下载其他程序，在本机运行。