死牛下载器
简介:
毒霸病毒名 Win32.Troj.Crypt.C.258048 Win32.Troj.Crypt.C.217088
影响系统:
Win9x,WinMe,Linux
行为分析:
这是一个木马下载器程序。此毒刚刚诞生几天,在某挂马集团的推广下迅速席卷网络。该毒一旦进入电脑,就会下载许多盗号木马,同时弹出冒充QQ消息的窗口,对用户进行诈骗。它还会修改用户浏览器的默认首页,将用户引导到一个网址导航网站,流氓味十足。
描述:
1 杀毒软件打不开 ,并且不能安装杀毒软件
2 大量安全工具打开就关闭
3 分区根目录下发现autorun.inf 和 safesys.exe
4 杀毒以后打印机不能使用
5 电脑反映速度明显变慢
6 IE主页被修改为 酷2009网址导航并且无法修改回来
7 没有开IE的时候发现进程存在Iexplore.exe
8 进程中发现safesys(1).exe,safesys(17).exe 之类的进程
9 网速变慢,局域网拦截到大量arp攻击
10 无故弹出QQ中奖信息,提示你的QQ已经被腾讯后台系统抽选为二等奖,将获得58000奖金及三星Q40笔记本电脑