Win32.MYGOD.b

病毒别名： 处理时间：2007-04-25 威胁级别：★

中文名称： 病毒类型：Win32病毒 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个感染型病毒。运行该病毒会感染指定的文件。

1、根据常用软件安装目录感染以下名称文件，并将原文件备份为：%原文件名%.tmp

TIMPlatform.exe

QQLiveUpdate.exe

Qzone.exe

MagicFlash.exe

WinRAR.exe

2、在d，e盘生成autorun.inf和ghost.exe建立autorun启动

autorun.inf：

------------------------------------

[AutoRun]

OPEN=ghost.exe

shellexecute=ghost.exe

shell打开(&O)command=ghost.exe

-------------------------------------

3、该病毒会下载http://www.dj916.***/ie.txt下载配置文件，根据其中内容下载并运行其他病毒。

4、该病毒会生成并执行%原病毒名%.bat实现原病毒文件自删除。